Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe After Effects | APSB22-19

Bulletin-ID

Publiseringsdato

Prioritet

ASPB22-19

12. april 2022    

3

Sammendrag

Adobe has lansert en oppdatering for Adobe After Effects for Windows og macOS. Denne oppdateringen løser flere  kritiske sikkerhetsproblemer.  Vellykket utnytting kan føre til kjøring av vilkårlig kode for gjeldende bruker.         

Berørte versjoner

Produkt

Versjon

Plattform

Adobe After Effects

Versjon 22.2.1 og tidligere     

Windows og macOS

Adobe After Effects

Versjon 18.4.5 og tidligere     

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene etter følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritetsklassifisering

Tilgjengelighet

Adobe After Effects

22.3

Windows og macOS

3

Adobe After Effects

18.4.6

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Stakkbasert bufferoverflyt (CWE-121)

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-27783

Stakkbasert bufferoverflyt (CWE-121)

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-27784

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:  

  • Yongjun Liu fra nsfocus sikkerhetsteam – CVE-2022-27783 and CVE-2022-27784

Revisjoner: 

17. desember 2021: CVSS-grunnscore for CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195, CVE-2021-44188









     

 

 

 


Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

 Adobe

Få hjelp raskere og enklere

Ny bruker?