Bulletin-ID
Senast uppdaterad den
2 maj 2021
|
Gäller även Digital Editions
Säkerhetsuppdateringar för Adobe After Effects | APSB20-09
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB20-09 |
den 19 februari 2020 |
3 |
Sammanfattning
Adobe har släppt en uppdatering för Adobe After Effects för Windows. Den här uppdateringen åtgärdar en kritisk sårbarhet med överskridning av skrivningsgränser som kan leda till exekvering av godtycklig kod för den aktuella användaren.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe After Effects |
16.1.2 och tidigare versioner |
Windows |
Lösning
Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe After Effects |
17.0.4 |
Windows och macOS |
3 |
För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
Överskridning av skrivningsgränser |
Exekvering av godtycklig kod |
Kritisk |
CVE-2020-3765 |
Tack
Adobe tackar Mat Powell och Michael DePlante från Zero Trend Micro Zero Day Initiative för att ha rapporterat säkerhetsluckorna och samarbetet med Adobe i säkerhetsfrågor.
Revisioner
26 februari 2020: Lösningsavsnittet uppdaterades för att återspegla tillgängligheten av version 17.0.4 för CVE-2020-3765. I bulletinen refererades ursprungligen version 17.0.3.
21 juli 2020: Avsnittet Tack har uppdaterats.
