Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 18. apr. 2024

Sikkerhetsoppdateringer tilgjengelig for Adobe Animate | APSB24-26

Bulletin-ID	Publiseringsdato	Prioritet
ASPB24-26	9. april 2024	3

Sammendrag

Adobe har lansert en oppdatering for Adobe Animate. Denne oppdateringen løser kritiske og viktige sikkerhetsproblemer.  Vellykket utnyttelse kan føre til kjøring av vilkårlig kode,
tjenestenekt for programmer og minnelekkasje.

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Animate 2023	23.0.4 og tidligere versjoner	Windows og macOS
Adobe Animate 2024	24.0.1 og tidligere versjoner	Windows og macOS

Løsning

Adobe kategoriserer denne oppdateringen med følgende Prioritet Klassifisering og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Animate  2023	23.0.5	Windows og macOS	3	Nedlastingssenter
Adobe Animate  2024	24.0.2	Windows og macOS	3	Nedlastingssenter

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Lesing utenfor område (CWE-125)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-20797
Heltallsoverflyt eller wraparound (CWE-190)	Vilkårlig kjøring av kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-20795
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-20796
Dereferanse til nullpeker (CWE-476)	Program, tjenestenekt	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2024-20794

Takk

Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

Francis Provencher (prl) – CVE-2024-20794, CVE-2024-20796
yjdfy – CVE-2024-20795, CVE-2024-20797

MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.

Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.

Få hjelp raskere og enklere

Ny bruker?