ID buletin
Ultima actualizare la
16 nov. 2021
Actualizări de securitate disponibile pentru Adobe Character Animator | APSB21-95
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
ASPB21-95 |
26 octombrie 2021 |
3 |
Sumar
Adobe a lansat o actualizare pentru Adobe Character Animator pentru Windows și macOS. Această actualizare remediază vulnerabilități critice, importante și moderate.Exploatarea reușită ar putea duce la executarea arbitrară de cod și la citirea serviciului de fișiere, la escaladarea privilegiilor și la refuzul serviciilor în aplicație.
Versiunile afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Character Animator 2021 |
4.4 și versiunile anterioare |
Windows și macOS |
Soluție
Adobe categorizează aceste actualizări cu următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud. Pentru mai multe informații, consultați această pagină de ajutor.
|
Produs |
Versiunea |
Platformă |
Evaluare a priorității |
Disponibilitate |
|---|---|---|---|---|
|
Character Animator 2021 |
4.4.2 |
Windows și macOS |
3 |
|
|
Character Animator 2022 |
22.0 |
Windows și macOS |
3 |
|
Pentru mediile gestionate, administratorii IT pot folosi Admin Console ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
|---|---|---|---|---|---|
|
Dereferențiere de pointer NULL (CWE-476) |
Refuzul serviciilor în aplicație |
Importantă |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40762 |
|
Accesarea locației de memorie după terminarea zonei tampon (CWE-788) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40763 |
|
Accesarea locației de memorie după terminarea zonei tampon (CWE-788) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40764 |
|
Accesarea locației de memorie după terminarea zonei tampon (CWE-788) |
executarea arbitrară de cod |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40765 |
|
Citire în afara limitelor (CWE-125) |
Citire arbitrară din sistemul de fișiere |
Moderată |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-40766 |
|
Accesarea locației de memorie după terminarea zonei tampon (CWE-788) |
Refuzul serviciilor în aplicație |
Importantă |
5.5 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40767 |
|
Dereferențiere de pointer NULL (CWE-476) |
Refuzul serviciilor în aplicație |
Importantă |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40768 |
|
Citire în afara limitelor (CWE-125) |
Escaladarea privilegiilor |
Moderată |
4.0 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-40769 |
Mențiuni
Adobe dorește să mulțumească următorilor cercetători pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
(hy350) HY350 din echipa Topsec Alpha CVE-2021-40762; CVE-2021-40768(yjdfy) CQY din echipa Topsec Alpha CVE-2021-40763; CVE-2021-40764; CVE-2021-40765; CVE-2021-40767
- Mat Powell, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2021-40769)
- Francis Provencher, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2021-40766)
Revizii
- 27 octombrie 2021: s-au actualizat mențiunile pentru CVE-2021-40769.
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com
