Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe After Effects | APSB20-09

ID del boletín

Fecha de publicación

Prioridad

APSB20-09

19 de febrero de 2020

3

Resumen

Adobe ha lanzado una actualización de Adobe After Effects para Windows. Esta actualización soluciona una vulnerabilidad crítica de escritura fuera de límites que podrían dar lugar a la ejecución de código arbitrario en el contexto del usuario actual.  

Versiones afectadas

Producto

Versión

Plataforma

Adobe After Effects

16.1.2 y versiones anteriores

Windows

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de aplicación de escritorio de Creative Cloud.  Para obtener más información, consulte esta página de ayuda.

Producto

Versión

Plataforma

Prioridad Nivel

Disponibilidad

Adobe After Effects

17.0.4

Windows y macOS

3

En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Números CVE

Escritura fuera de límites    

Ejecución de código arbitraria

Crítico    

 CVE-2020-3765 

Reconocimientos

Adobe desea expresar su agradecimiento a Mat Powell y Michael DePlante, de Zero Day Initiative de Trend Micro, por haber informado de estos problemas y por colaborar con Adobe para proteger a sus clientes. 

Revisiones

26 de febrero de 2020: la sección de soluciones se actualizó para reflejar la disponibilidad de la versión 17.0.4 para solucionar la vulnerabilidad CVE-2020-3765.  El boletín hacía referencia originalmente a la versión 17.0.3.

21 de julio de 2020: se ha actualizado la sección Reconocimientos.






 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?