Bulletin-ID
Sist oppdatert
17. mar. 2022
Sikkerhetsoppdateringer tilgjengelig for Adobe After Effects | APSB22-17
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
ASPB22-17 |
8. mars 2022 |
3 |
Sammendrag
Adobe has lansert en oppdatering for Adobe After Effects for Windows og macOS. Denne oppdateringen løser flere kritiske sikkerhetsproblemer. Vellykket utnytting kan føre til kjøring av vilkårlig kode for gjeldende bruker.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe After Effects |
Versjon 22.2 og tidligere |
Windows og macOS |
|
Adobe After Effects |
Versjon 18.4.4 og tidligere |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene etter følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritetsklassifisering |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe After Effects |
22.2.1 |
Windows og macOS |
3 |
|
|
Adobe After Effects |
18.4.5 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Stakkbasert bufferoverflyt (CWE-121) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-24094 |
|
Stakkbasert bufferoverflyt (CWE-121) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-24095 |
|
Stakkbasert bufferoverflyt (CWE-121) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-24096 |
|
Stakkbasert bufferoverflyt (CWE-121) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-24097 |
Takk
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Yongjun Liu fra nsfocus sikkerhetsteam – CVE-2022-24094, CVE-2022-24095, CVE-2022-24096 og CVE-2022-24097
Revisjoner:
17. desember 2021: CVSS-grunnscore for CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195, CVE-2021-44188
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com
