Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Character Animator | APSB21-59

ID do boletim

Data de publicação

Prioridade

ASPB21-59

20 de julho de 2021     

3

Resumo

A Adobe lançou uma atualização para o Adobe Character Animator para Windows e macOS. Essa atualização revolve uma vulnerabilidade importante e uma crítica.  A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual. 

Versões afetadas

Produto

Versão

Plataforma

Character Animator 2020 

4.2 e versões anteriores     

Windows

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Classificação de prioridade

Disponibilidade

Character Animator 2020      

4.4

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

CVSS base score 

Números CVE

Out-of-bounds Read

(CWE-125)

Falha de memória

Importante

4

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36001

Access of Memory Location After End of Buffer

(CWE-788)

Arbitrary Code Execution       

Critical 

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36000

Agradecimentos

A Adobe gostaria de agradecer os seguintes pesquisadores por ter relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:

  • Francis Provencher {PRL} que trabalha com a Zero Day Initiative da Trend Micro (CVE-2021-36001)
  • CQY da equipe Topsec Alpha (yjdfy) (CVE-2021-36000)

Revisões

29 de julho de 2021: Impacto de vulnerabilidade atualizado para CVE-2021-36001.


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com 

Receba ajuda com mais rapidez e facilidade

Novo usuário?