Adobe sikkerhedsbulletin

Søg

Sidst opdateret den 23. dec. 2024

Sikkerhedsopdateringer til Adobe Animate | APSB24-96

Bulletin-ID	Udgivelsesdato	Prioritet
ASPB24-96	10. december 2024	3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Animate. Denne opdatering løser kritiske sikkerhedsproblemer.  Udnyttelse af dette sikkerhedshul kan medføre vilkårlig kodekørsel.

Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.

Berørte versioner

Produkt	Version	Platform
Adobe Animate 2023	23.0.8 og tidligere versioner	Windows og macOS
Adobe Animate 2024	24.0.5 og tidligere versioner	Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.

Produkt	Version	Platform	Prioritet	Tilgængelighed
Adobe Animate  2023	23.0.9	Windows og macOS	3	Download-Center
Adobe Animate  2024	24.0.6	Windows og macOS	3	Download-Center

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.

Sikkerhedsoplysninger

Sikkerhedskategori	Virkning af sikkerhedsproblem	Alvorlighed	CVSS-basisscore	CVSS-vektor	CVE-numre
Ukorrekt input-validering (CWE-20)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-52982
Heltalsoverløb eller -ombrydning (CWE-190)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-52983
Underløb af heltal (Wrap eller Wraparound) (CWE-191)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-52984
Underløb af heltal (Wrap eller Wraparound) (CWE-191)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-52985
Underløb af heltal (Wrap eller Wraparound) (CWE-191)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-52986
Underløb af heltal (Wrap eller Wraparound) (CWE-191)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-52987
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-52988
Underløb af heltal (Wrap eller Wraparound) (CWE-191)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-52989
Buffer-"underwrite" ('Bufferunderløb') (CWE-124)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-52990
Adgang til ikke-initialiseret pointer (CWE-824)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-45155
NULL-pointer dereference (CWE-476)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-45156
Use After Free (CWE-416)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-53953
Underløb af heltal (Wrap eller Wraparound) (CWE-191)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-53954

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere de relevante problemer og for at samarbejde med Adobe for at beskytte vores kunder:

yjdfy - CVE-2024-52982, CVE-2024-52983, CVE-2024-52984, CVE-2024-52985, CVE-2024-52986, CVE-2024-52987, CVE-2024-52988, CVE-2024-52989, CVE-2024-52990, CVE-2024-45155, CVE-2024-53953, CVE-2024-53954
Francis Provencher (prl) – CVE-2024-45156

BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du tjekke os ud på: https://hackerone.com/adobe

Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

Få hjælp hurtigere og nemmere

Ny bruger?