Adobe After Effects に関するセキュリティアップデート公開 | APSB20-62
情報 ID 公開日 優先度
APSB20-62
2020 年 10 月 20 日     3

要約

Windows 版および macOS 版の Adobe After Effects に関するアップデートが公開されました。このアップデートにより、クリティカルな脆弱性に対応します。 この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。 

影響を受けるバージョン

製品名 バージョン プラットフォーム
Adobe After Effects 17.1.1 以前のバージョン
Windows

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名 バージョン プラットフォーム 優先度評価 入手方法
Adobe After Effects 17.1.3 
Windows および macOS 3 ダウンロードセンター

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
領域外メモリー参照 任意のコード実行      クリティカル   CVE-2020-24418
制御されていない検索パス
任意のコード実行       
クリティカル
CVE-2020-24419

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Fortinet's FortiGuard Labs の Honggang Ren 様(CVE-2020-24418)
  • Qihoo 360 CERT の Hou JingYi 氏(@hjy79425575)(CVE-2020-24419)