Бюллетень безопасности Adobe

Обновления системы безопасности для Adobe Animate | APSB21-50

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB21-50

08 июня 2021 года      

3

Сводка

Компания Adobe выпустила обновление для Adobe Animate. Это обновление позволяет устранить среднее и несколько  важных
 и критических уязвимостей. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.        

Затронутые версии

Продукт

Версия

Платформа

Adobe Animate

21.0.6 и более ранние версии       

Windows

Решение

Компания Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Приоритет

Доступность

Adobe Animate       

21.0.7

Windows и MacOS

3

Adobe Animate       

20.5.3

Windows и MacOS

3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.  

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номера CVE

Чтение за пределами буфера

(CWE-125

Чтение в произвольной файловой системе

Средняя

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28630

Чтение за пределами буфера

(CWE-125

Утечка памяти

Важная

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28619

Чтение за пределами буфера

(CWE-125

Раскрытие информации  

Важная

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28617

CVE-2021-28618

Чтение за пределами буфера

(CWE-125

Выполнение произвольного кода

Критическая

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28621

Переполнение буфера на основе кучи

(CWE-122)

Выполнение произвольного кода

Критическая

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28620

CVE-2021-28629

Запись за пределами буфера

(CWE-787)

Выполнение произвольного кода

Критическая

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28622

Благодарности


Компания Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: 

  • Юнцзюнь Лю, nsfocus security team (CVE-2021-28617, CVE-2021-28618, CVE-2021-28629)
  • Шаньбо Чэнь, nsfocus security team (CVE-2021-28619, CVE-2021-28620)
  • Мэт Пауэлл, участник программы Trend Micro Zero Day Initiative (CVE-2021-28621, CVE-2021-28630)
  • Фрэнсис Провенше {PRL}, участник программы Trend Micro Zero Day Initiative (CVE-2021-28622)    

Редакции

21 августа 2021 г.: добавлено описание версии N-1 в разделе решения.


Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?

Adobe MAX 2024

Adobe MAX
— творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн

Adobe MAX

Творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн

Adobe MAX 2024

Adobe MAX
— творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн

Adobe MAX

Творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн