Bulletin-ID
Sist oppdatert
27. okt. 2021
Sikkerhetsoppdateringer tilgjengelig for Adobe Animate | APSB21-03
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB21-03 |
12. januar 2021 |
3 |
Sammendrag
Adobe har lansert en oppdatering for Adobe Animate. Denne oppdateringen løser et kritisk sikkerhetsproblem. Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Animate |
21.0 og tidligere versjoner |
Windows |
Løsning
Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Animate |
21.0.2 |
Windows og macOS |
3 |
|
|
Adobe Animate |
20.5.3 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
Ukontrollert søkebaneelement |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2021-21008 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Hou JingYi (@hjy79425575) hos Qihoo 360 CERT
- Yongjun Liu fra nsfocus Security Team.
Revisjoner
21. august 2021: Tillagt N-1-versjonsdetaljer under løsning-avsnittet.
