Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Animate | APSB35-21

Bulletin-ID

Dato publisert

Prioritet

APSB35-21

11. mai 2021      

3

Sammendrag

Adobe har lansert en oppdatering for Adobe Animate.Denne oppdateringen løser flere kritiske og viktige sikkerhetsproblemer.Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Animate

21.0.5 og tidligere versjoner

Windows

Adobe Animate

20.5.1 og tidligere versjoner

Windows

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Animate       

21.0.6

Windows og macOS

3

Nedlastingssenter     

Adobe Animate       

20.5.2

Windows og macOS

3

Nedlastingssenter     

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.  

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-numre

 

Lesing utenfor område

 

Avsløring av informasjon

 

Viktig

CVE-2021-28572

CVE-2021-28573 

CVE-2021-28574

CVE-2021-28575 

CVE-2021-28576

Use After Free

Vilkårlig kjøring av kode

Kritisk

CVE-2021-28578

Skriving utenfor område

Vilkårlig kjøring av kode

Kritisk

CVE-2021-28577

Takk

Adobe takker Shanbo Chen fra Nsfocus Security Team for å ha rapportert disse relevante problemene og samarbeidet med Adobe for å beskytte våre kunder

Revisjoner

23. juni 2018: Oppdaterte de berørte versjons- og løsningsversjonstabellene med LTS-versjonsdetaljer.

Adobe-logoen

Logg på kontoen din