Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Animate | APSB21-105

Bulletin-ID

Dato publisert

Prioritet

APSB21-105

26. oktober 2021

3

Sammendrag

Adobe har lansert en oppdatering for Adobe Animate.Denne oppdateringen løser flere kritiske og viktige sårbarheter.Vellykket utnytting kan føre til kjøring av vilkårlig kode og rettighetsutvidelse i konteksten til gjeldende bruker. 

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Animate

21.0.9  og tidligere versjoner       

Windows

Løsning

Adobe kategoriserer denne oppdateringen med følgende Prioritet Klassifisering og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Animate       

22.0

Windows og macOS

3

Nedlastingssenter     

Adobe Animate       

21.0.10

Windows og macOS

3

Nedlastingssenter     

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.  

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode  

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40733  

 

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode  

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42266  

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode  
 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42267 

NULL Peker-dereferanse (CWE-476

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42268 

Use After Free (CWE-416

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42269  

Skriving utenfor område (CWE-787

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42270   

Skriving utenfor område (CWE-787

Kjøring av vilkårlig kode  

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42271 

Skriving utenfor område (CWE-787

Kjøring av vilkårlig kode  

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42272 

Skriving utenfor område (CWE-787

Kjøring av vilkårlig kode  

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42524  

Lesing utenfor område (CWE-125

Rettighetsutvidelse 

Viktig

4.4

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 

CVE-2021-42525  

Takk



 Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder: 

  • (yjdfy) CQY fra Topsec Alpha Team- CVE-2021-42269; CVE-2021-42268; CVE-2021-42267; CVE-2021-42266; CVE-2021-40733

  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-42525)
  • Tran Van Khang - khangkito (VinCSS) i samarbeid med Trend Micro Zero Day Initiative (CVE-2021-42524, CVE-2021-42272, CVE-2021-42271)  
  • Francis Provencher fra Trend Micro Zero Day Initiative (CVE-2021-42270)

Revisjoner

9. november 2021: Lagt til rad i løsningstabellen for N-1.


For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende e-post til PSIRT@adobe.com.

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet