Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe After Effects | APSB20-35

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB20-35

2020-06-16

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe After Effects för Windows och macOS. Uppdateringen åtgärdar kritiska sårbarheter. Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren.

Berörda versioner

Produkt

Version

Plattform

Adobe After Effects

17.1 och tidigare versioner

Windows

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe After Effects

17.1.1

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Överskridning av läsningsgränser 

Exekvering av godtycklig kod     

Kritisk  

CVE-2020-9661

Överskridning av skrivningsgränser

Exekvering av godtycklig kod     

Kritisk  

CVE-2020-9660

CVE-2020-9662

Stackfel

Exekvering av godtycklig kod     

Kritisk  

 CVE-2020-9637

CVE-2020-9638

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:    

  • Honggang Ren från Fortinet's FortiGuard Labs. (CVE-2020-9637, CVE-2020-9638)
  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2020-9660, CVE-2020-9661, CVE-2020-9662)
Adobes logotyp

Logga in på ditt konto