Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Animate | APSB50-21

Bulletin-ID

Udgivelsesdato

Prioritet

ASPB50-21

8. juni 2021      

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Animate.Denne opdatering løser et moderat og flere vigtige
og kritiske sikkerhedsproblemer.  Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt

Version

Platform

Adobe Animate

21.0.6 og tidligere versioner

Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe Animate       

21.0.7

Windows og macOS

3

Download Center     

Adobe Animate       

20.5.3

Windows og macOS

3

Download Center     

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.  

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

Out-of-bounds-læsning

(CWE-125)

Vilkårlig filsystem-læsning

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28630

Out-of-bounds-læsning

(CWE-125)

Ødelæggelse af hukommelsen

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28619

Out-of-bounds-læsning

(CWE-125)

Afsløring af oplysninger  

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28617

CVE-2021-28618

Out-of-bounds-læsning

(CWE-125)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28621

Heap-baseret bufferoverløb

(CWE-122)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28620

CVE-2021-28629

Out-of-bounds-skrivning

(CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28622

Tak til følgende personer


Adobe vil gerne takke følgende personer for at rapportere de relevante problemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Yongjun Liu fra nsfocus security team (CVE-2021-28617, CVE-2021-28618, CVE-2021-28629)
  • Shanbo Chen fra nsfocus security team (CVE-2021-28619, CVE-2021-28620)
  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-28621, CVE-2021-28630)
  • Francis Provencher {PRL} i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-28622)    

Revisioner

21. august 2021: Oplysninger om N-1-versionen er blevet tilføjet i løsningsafsnittet.


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?