Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe After Effects | APSB21-79

Bulletin-ID

Dato publisert

Prioritet

ASPB21-79

26. oktober 2021

3

Sammendrag

Adobe har lansert en oppdatering for Adobe After Effects for Windows og macOS.Denne oppdateringen løser flere kritiske og viktige sårbarheter.Vellykket utnytting kan føre til kjøring av vilkårlig kode og tjenestenekt for program i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Versjon

Plattform

Adobe After Effects

18.4.1 og tidligere versjoner       

Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

Adobe After Effects

22.0

Windows og macOS

3

Adobe After Effects

18.4.2

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40751   

Tilgang til minnested etter slutt på buffer

(CWE-788)

Kjøring av vilkårlig kode 

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40752 

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40753 

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40754   

Tilgang til minnested etter slutt på buffer

(CWE-788)

Kjøring av vilkårlig kode 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40755

NULL Peker-dereferanse (CWE-476

Program, tjenestenekt 

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40756   

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40757 

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40758  

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40759   

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40760  

NULL Peker-dereferanse (CWE-476

Program, tjenestenekt 

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40761   

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:

  • (hy350) HY350 fra Topsec Alpha Team CVE-2021-40761; CVE-2021-40756;   

  • (yjdfy) CQY fra Topsec Alpha Team CVE-2021-40760; CVE-2021-40759; CVE-2021-40758; CVE-2021-40757; CVE-2021-40755;  CVE-2021-40753      

  • (cff_123) CFF fra Topsec Alpha Team CVE-2021-40751; CVE-2021-40752; CVE-2021-40754 

Revisjoner

  • 28. oktober 2021: Lag rad til løsningstabellen for N-1. 


For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com.

 Adobe

Få hjelp raskere og enklere

Ny bruker?