Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe After Effects | APSB21-49

ID do boletim

Data de publicação

Prioridade

APSB21-49

08 de junho de 2021

3

Resumo

A Adobe lançou uma atualização para o Adobe After Effects para Windows e macOS. Esta atualização aborda várias vulnerabilidades críticas, importantes e moderadas. A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.          

Versões afetadas

Produto

Versão

Plataforma

Adobe After Effects

18.2 e versões anteriores       

Windows

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Classificação de prioridade

Disponibilidade

Adobe After Effects

18.2.1

Windows e macOS

3

Adobe After Effects

17.7.1

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

CVSS base score 

Números CVE

Out-of-bounds Read

(CWE-125

Falha de memória 

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28600

NULL Pointer Dereference

 (CWE-476

Application denial-of-service 

Moderate

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2021-28601

Access of Memory Location After End of Buffer

(CWE-788)

Arbitrary Code Execution     

Critical  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28602

CVE-2021-28605

CVE-2021-28607

Heap-based Buffer Overflow

(CWE-122)

Arbitrary Code Execution     

Critical  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28603

CVE-2021-28604

CVE-2021-28608

CVE-2021-28610

Stack-based Buffer Overflow

(CWE-121)

Arbitrary Code Execution     

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28606

Out-of-bounds Read

(CWE-125)

Arbitrary file system read

Important

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28609

CVE-2021-28615

Out-of-bounds Read

(CWE-125)

Memory leak 

Important

6.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L

CVE-2021-28611

CVE-2021-28612

CVE-2021-28614

CVE-2021-28616

Agradecimentos

A Adobe gostaria de agradecer Yongjun Liu da equipe de segurança da nsfocus por relatar esses problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes.     

Revisões

12 de maio de 2021:  Detalhes incluídos para CVE-2021-28586, CVE-2021-28587

25 de outubro de 2021: linha de solução adicionada para a versão N-1.




For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?