Bulletin-ID
Sist oppdatert
10. nov. 2021
Sikkerhetsoppdateringer tilgjengelig for Adobe After Effects | APSB21-33
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
ASPB21-33 |
11. mai 2021 |
3 |
Sammendrag
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe After Effects |
18.1 og tidligere versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe After Effects |
18.2 |
Windows og macOS |
3 |
|
|
Adobe After Effects |
17.7.1 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Merk:
CVE-2021-28586 og CVE-2021-28587 løses av Adobe After Effects versjon 18.1 og senere.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
OS-kommandoinjeksjon |
Kjøring av vilkårlig kode |
Kritisk |
CVE-2021-28571 |
|
Lesing utenfor område |
Vilkårlig lesing av filsystem |
Viktig |
CVE-2021-28587 |
|
Skriving utenfor område |
Kjøring av vilkårlig kode |
Kritisk |
CVE-2021-28586 |
|
Ukontrollert søkebaneelement |
Kjøring av vilkårlig kode |
Kritisk |
CVE-2021-28570 |
Takk
Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet.
- Taylor Leach (CVE-2021-28571)
- Mat Powell (@mrpowell) og Joshua Smith (@kernelsmith) hos Trend Micro Zero Day Initiative (-28586, CVE-2021-, CVE-2021-28587)
- Hhjjyy og Yongjun Liu fra nsfocus Security Team (CVE-2021-28570)
Revisjoner
12. mai 2021: Inkludert detaljer for CVE-2021-28586, CVE-2021-28587
1. september 20201: Inkludert detaljer for CVE-2021-28570.
6. oktober 2021: Tillagt løsningsrad for N-1-versjonen.
