Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 21. feb. 2023

Sikkerhetsoppdateringer tilgjengelig for Adobe After Effects | APSB23-02

Bulletin-ID	Publiseringsdato	Prioritet
ASPB23-02	14. februar 2023	3

Sammendrag

Adobe has lansert en oppdatering for Adobe After Effects for Windows og macOS. Denne oppdateringen adresserer  kritiske og viktige sikkerhetsproblemer.  Vellykket utnyttelse kan føre til kjøring av vilkårlig kode og minnelekkasje i konteksten til gjeldende bruker.    

Berørte versjoner

Produkt	Versjon	Plattform
Adobe After Effects	Versjon 23.1 og tidligere	Windows og macOS
Adobe After Effects	Versjon 22.6.3 og tidligere	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene etter følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Versjon	Plattform	Prioritetsklassifisering	Tilgjengelighet
Adobe After Effects	23.2	Windows og macOS	3	Nedlastingssenter
Adobe After Effects	22.6.4	Windows og macOS	3	Nedlastingssenter

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-22233
Skriving utenfor område (CWE-787)	Vilkårlig kjøring av kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22237
Skriving utenfor område (CWE-787)	Vilkårlig kjøring av kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22238
Feil inndatavalidering (CWE-20)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22239

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:  

Mat Powell i samarbeid med Trend Micro Zero Day Initiative - CVE-2023-22233, CVE-2023-22237, CVE-2023-22238, CVE-2023-22239

Revisjoner:

17. desember 2021: CVSS-grunnscore for CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195, CVE-2021-44188

Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.

Få hjelp raskere og enklere

Ny bruker?