Adobe Animate に関するセキュリティアップデート公開 | APSB20-61
情報 ID 公開日 優先度
APSB20-61
2020 年 10 月 20 日     
3

要約

Adobe は Windows 版および macOS 版の Adobe Animate を対象としたアップデートをリリースしました。 このアップデートにより、複数のクリティカルな脆弱性を解決します。 この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

影響を受けるバージョン

製品名 バージョン プラットフォーム
Animate 20.5 以前のバージョン       Windows

解決策

アドビは、このアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名 バージョン プラットフォーム 優先度 入手方法
Animate        21.0 Windows および macOS 3 ダウンロードセンター     

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
ダブルフリー
任意のコード実行
クリティカル
CVE-2020-9747
スタックベースバッファオーバーフロー
任意のコード実行
クリティカル
CVE-2020-9748
領域外メモリー参照
任意のコード実行
クリティカル

CVE-2020-9749

CVE-2020-9750

謝辞

これらの問題を指摘し、ユーザーの保護にご協力いただいた Kexu Wang of Fortinet's FortiGuard Labs に対し、アドビより厚く御礼を申し上げます。