Boletim de segurança da Adobe

Pesquisar

Última atualização em 21/12/2023

Atualizações de segurança disponíveis para o Adobe After Effects | APSB23-75

ID do boletim	Data de publicação	Prioridade
ASPB23-75	12 de dezembro de 2023	3

Resumo

A Adobe lançou uma atualização para o Adobe After Effects para Windows e macOS. Esta atualização processa vulnerabilidades de segurança   críticas e moderadas.  A exploração bem-sucedida pode levar a execução arbitrária de código e vazamento de memória no contexto do usuário atual.    

Versões afetadas

Produto	Versão	Plataforma
Adobe After Effects	24.0.3 e versões anteriores	Windows e macOS
Adobe After Effects	23.6.0 e versões anteriores	Windows e macOS

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud. Para mais informações, consulte esta página de ajuda.

Produto	Versão	Plataforma	Classificação de prioridade	Disponibilidade
Adobe After Effects	24.1	Windows e macOS	3	Centro de download
Adobe After Effects	23.6.2	Windows e macOS	3	Centro de download

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	Pontuação base de CVSS	Vetor CVSS	Números CVE
Escrita fora dos limites (CWE-787)	Execução de código arbitrário	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-48632
Usar após período gratuito (CWE-416)	Execução de código arbitrário	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-48633
Validação de entrada inadequada (CWE-20)	Execução de código arbitrário	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-48634
Leitura fora dos limites (CWE-125)	Vazamento de memória	Moderado	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-48635

Agradecimentos

A Adobe gostaria de agradecer aos seguintes por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:

Mat Powell, da Zero Day Initiative da Trend Micro - CVE-2023-48632, CVE-2023-48633, CVE-2023-48634, CVE-2023-48635

OBSERVAÇÃO: o Adobe tem um programa de recompensa de bugs privado, apenas para convidados, o HackerOne. Se estiver interessado em trabalhar com a Adobe como pesquisador de segurança externa, preencha este formulário para saber as próximas etapas.

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

Receba ajuda com mais rapidez e facilidade

Novo usuário?