Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe After Effects | APSB21-115

Bulletin-ID

Dato publisert

Prioritet

ASPB21-115

14. desember 2021    

3

Sammendrag

Adobe har lansert en oppdatering for Adobe After Effects for Windows og macOS. Denne oppdateringen løser flere  kritiske og moderate sårbarheter. Vellykket utnyttelse kan føre til kjøring av vilkårlig kode og eskalering av rettigheter i konteksten til gjeldende bruker.          

Berørte versjoner

Produkt

Versjon

Plattform

Adobe After Effects

versjon 22.0 og tidligere     

Windows og macOS

Adobe After Effects

versjon 18.4.2 og tidligere     

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

Adobe After Effects

22.1.1

Windows og macOS

3

Adobe After Effects

18.4.3

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43755

Lesing utenfor område (CWE-125)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44188

Use After Free (CWE-416)

Rettighetsutvidelse

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44189

Lesing utenfor område (CWE-125)

Eskalering av rettigheter

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44190

Lesing utenfor område (CWE-125)

Rettighetsutvidelse

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44191

Lesing utenfor område (CWE-125)

Eskalering av rettigheter

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44192

Lesing utenfor område (CWE-125)

Rettighetsutvidelse

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44193

Lesing utenfor område (CWE-125)

Eskalering av rettigheter

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44194

Lesing utenfor område (CWE-125)

Eskalering av rettigheter

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44195

Lesing utenfor område (CWE-125)

Eskalering av rettigheter

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43027

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:

  • Francis Provencher i samarbeid med Trend Micro Zero Day Initiative – CVE2021-43027
  • Mat Powell fra Trend Micro Zero Day Initiative – CVE-2021-44188, CVE-2021-44189, CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195
  • CQY of Topsec Alpha Team (yjdfy) CVE-2021-43755  

 

 

Revisjoner: 

17. desember 2021: CVSS-grunnscore for CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195, CVE-2021-44188









     

 

 

 


For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende e-post til PSIRT@adobe.com.

 Adobe

Få hjelp raskere og enklere

Ny bruker?