Bulletin-ID
Sist oppdatert
23. des. 2024
Sikkerhetsoppdateringer tilgjengelig for Adobe After Effects | APSB24-95
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
ASPB24-95 |
10. desember 2024 |
3 |
Sammendrag
Adobe has lansert en oppdatering for Adobe After Effects for Windows og macOS. Denne oppdateringen tar for seg et kritisk sikkerhetsproblem. Vellykket utnytting kan føre til minnelekkasjer for gjeldende bruker.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe After Effects |
24.6.2 og tidligere versjoner |
Windows og macOS |
|
Adobe After Effects |
25.0.1 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene etter følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritetsklassifisering |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe After Effects |
24.6.3 |
Windows og macOS |
3 |
|
|
Adobe After Effects |
25.1 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Stakkbasert bufferoverflyt (CWE-121) |
Minnelekkasje |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-49537 |
Anerkjennelser
Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- jony_juice – CVE-2024-49537
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.
