Adobe sikkerhedsbulletin

Søg

Sikkerhedsopdateringer til Adobe After Effects | APSB21-54

Bulletin-ID

Udgivelsesdato

Prioritet

ASPB21-54

20. juli 2021    

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe After Effects til Windows og macOS.Denne opdatering afhjælper flere kritiske og moderate sikkerhedsproblemer. Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.           

Berørte versioner

Produkt

Version

Platform

Adobe After Effects

18.2.1 og tidligere versioner 

Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritetsgrad

Tilgængelighed

Adobe After Effects

18.4

Windows og macOS

3

Download Center

Adobe After Effects

17.7.1

Windows og macOS

3

Download Center

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.

Bemærk:

CVE-2021-35996 er løst i Adobe After Effects version 18.4 og senere.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVSS-vektor

CVE-numre

Out-of-bounds-læsning (CWE-125)

Vilkårlig filsystem-læsning

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36018

CVE-2021-36019

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36017

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35993

CVE-2021-35994

Ukorrekt input-validering

(CWE-20)

Vilkårlig kodekørsel 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35995

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel 

Kritisk 

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35996

Tak til følgende personer

Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • CQY fra Topsec Alpha Team (yjdfy) (CVE-2021-35996)
  • Mat Powell (@mrpowell) og Joshua Smith (@kernelsmith) fra Trend Micro Zero Day Initiative (CVE-2021-35994, CVE-2021-35993)
  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-35995, CVE-2021-36017, CVE-2021-36018)
  • Qiao Li fra Baidu Security Lab i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-36019)

Revisioner

3. august 2021: Afsnittet "Tak til følgende personer" er blevet opdateret for CVE-2021-35993

15. oktober 2021: Der er tilføjet en række for N-1-versionen.



Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

Adobe, Inc.

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links

Spørg brugergruppen

Stil spørgsmål og få svar fra eksperter.

Spørg nu

Kontakt os

Hjælp fra eksperter til dine problemer.

Start nu
^ Til toppen