Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Animate | APSB22-54

ID buletin

Data publicării

Prioritatea

ASPB22-54

13 septembrie 2022    

3

Sumar

Adobe a lansat o actualizare pentru Adobe Animate. Această actualizare remediază vulnerabilități critice.  O exploatare reușită ar putea duce la executarea de cod arbitrar în contextul utilizatorului curent.        

Versiunile afectate

Produs

Versiunea

Platformă

Adobe Animate 2021

21.0.11 și versiunile anterioare
      

Windows și macOS

Adobe Animate  2022

22.0.7 și versiunile anterioare

Windows și macOS

Soluție

Adobe clasifică această actualizare ca având următoarea evaluare de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.  Pentru mai multe informații, consultați această pagină de ajutor.

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Adobe Animate 2021     

21.0.12

Windows și macOS

3

Adobe Animate  2022      

22.0.8

Windows și macOS

3

Centrul de descărcare     

Pentru mediile gestionate, administratorii IT pot folosi Admin Console ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.  

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Numere CVE

Depășire tampon bazată pe stivă (CWE-122)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38411

Citire în afara limitelor (CWE-125)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38412

Mențiuni

Adobe dorește să mulțumească următoarelor persoane pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Mat Powell de la inițiativa Zero Day de la Trend Micro (CVE-2022-38411, CVE-2022-38412)

Revizii

21 iunie 2022: Revizuirea tabelului versiunilor afectate.


Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.

Sigla Adobe

Conectați-vă la cont