Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 22. mai 2024

Sikkerhetsoppdateringer tilgjengelig for Adobe Animate | APSB24-36

Bulletin-ID	Publiseringsdato	Prioritet
ASPB24-36	14. mai 2024	3

Sammendrag

Adobe har lansert en oppdatering for Adobe Animate. Denne oppdateringen løser kritiske og viktige sikkerhetsproblemer.  Vellykket utnyttelse kan føre til kjøring av vilkårlig kode og minnelekkasje.

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Animate 2023	23.0.5 og tidligere versjoner	Windows og macOS
Adobe Animate 2024	24.0.2 og tidligere versjoner	Windows og macOS

Løsning

Adobe kategoriserer denne oppdateringen med følgende Prioritet Klassifisering og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Animate  2023	23.0.6	Windows og macOS	3	Nedlastingssenter
Adobe Animate  2024	24.0.3	Windows og macOS	3	Nedlastingssenter

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Skriving utenfor område (CWE-787)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-30282
Stakkbasert bufferoverflyt (CWE-121)	Vilkårlig kjøring av kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-30293
Heapbasert bufferoverflyt (CWE-122)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-30294
Dereferanse til nullpeker (CWE-476)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-30295
Skriving utenfor område (CWE-787)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-30296
Skriving utenfor område (CWE-787)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-30297
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-30298

Takk

Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

Francis Provencher (prl) – CVE-2024-30282, CVE-2024-30293, CVE-2024-30294, CVE-2024-30298
yjdfy – CVE-2024-30295, CVE-2024-30296, CVE-2024-30297

MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.

Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.

Få hjelp raskere og enklere

Ny bruker?