Идентификатор бюллетеня
Последнее обновление
19 мая 2022 г.
|
Также применяется к Digital Editions
Обновления безопасности для Adobe After Effects | APSB20-35
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
ASPB20-35 |
16 июня 2020 г. |
3 |
Сводка
Компания Adobe выпустила обновление для Adobe After Effects для Windows и macOS. В этих обновлениях устранены критические уязвимости. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.
Затронутые версии
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe After Effects |
17.1 и более ранние версии |
Windows и MacOS |
Решение
Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud. Для получения дополнительной информации обращайтесь к этой странице справки.
|
Продукт |
Версия |
Платформа |
Рейтинг приоритета |
Доступность |
|---|---|---|---|---|
|
Adobe After Effects |
17.1.1 |
Windows и MacOS |
3 |
В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
|---|---|---|---|
|
Чтение за пределами буфера |
Выполнение произвольного кода |
Критическая |
CVE-2020-9661 |
|
Запись за пределами буфера |
Выполнение произвольного кода |
Критическая |
CVE-2020-9660 CVE-2020-9662 |
|
Переполнение кучи |
Выполнение произвольного кода |
Критическая |
CVE-2020-9637 CVE-2020-9638 |
Благодарности
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Хонгганг Рен (Honggang Ren), Fortinet's FortiGuard Labs. (CVE-2020-9637, CVE-2020-9638)
- Мэт Пауэлл, участник программы Trend Micro Zero Day Initiative (CVE-2020-9660, CVE-2020-9661, CVE-2020-9662)
Редакции
10 мая 2022 г.: платформа затронутой версии изменена.
