Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe After Effects | APSB22-17

Bulletin-ID

Publiseringsdato

Prioritet

ASPB22-17

8. mars 2022    

3

Sammendrag

Adobe has lansert en oppdatering for Adobe After Effects for Windows og macOS. Denne oppdateringen løser flere  kritiske sikkerhetsproblemer.  Vellykket utnytting kan føre til kjøring av vilkårlig kode for gjeldende bruker.         

Berørte versjoner

Produkt

Versjon

Plattform

Adobe After Effects

Versjon 22.2 og tidligere     

Windows og macOS

Adobe After Effects

Versjon 18.4.4 og tidligere     

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene etter følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritetsklassifisering

Tilgjengelighet

Adobe After Effects

22.2.1

Windows og macOS

3

Adobe After Effects

18.4.5

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Stakkbasert bufferoverflyt (CWE-121)

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-24094

Stakkbasert bufferoverflyt (CWE-121)

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-24095

Stakkbasert bufferoverflyt (CWE-121)

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-24096

Stakkbasert bufferoverflyt (CWE-121)

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-24097

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:  

  • Yongjun Liu fra nsfocus sikkerhetsteam – CVE-2022-24094, CVE-2022-24095, CVE-2022-24096 og CVE-2022-24097

Revisjoner: 

17. desember 2021: CVSS-grunnscore for CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195, CVE-2021-44188









     

 

 

 


Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet