Adobe セキュリティ速報

Adobe After Effects に関するセキュリティアップデート公開 | APSB20-62

情報 ID

公開日

優先度

APSB20-62

2020 年 10 月 20 日    

3

要約

Windows 版および macOS 版の Adobe After Effects に関するアップデートが公開されました。このアップデートにより、クリティカルな脆弱性に対応します。 この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。 

影響を受けるバージョン

製品名

バージョン

プラットフォーム

Adobe After Effects

17.1.1 以前のバージョン

Windows

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名

バージョン

プラットフォーム

優先度評価

入手方法

Adobe After Effects

17.1.3 

Windows および macOS

3

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

領域外メモリー参照

任意のコード実行     

クリティカル  

CVE-2020-24418

制御されていない検索パス

任意のコード実行       

クリティカル

CVE-2020-24419

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Fortinet's FortiGuard Labs の Honggang Ren 様(CVE-2020-24418)
  • Qihoo 360 CERT の Hou JingYi 氏(@hjy79425575)(CVE-2020-24419)
アドビのロゴ

アカウントにログイン