Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe After Effects | APSB20-35

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB20-35

2020-06-16

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe After Effects för Windows och macOS. Uppdateringen åtgärdar kritiska sårbarheter. Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren.

Berörda versioner

Produkt

Version

Plattform

Adobe After Effects

17.1 och tidigare versioner

Windows och macOS

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritetsklassificering

Tillgänglighet

Adobe After Effects

17.1.1

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Överskridning av läsningsgränser 

Exekvering av godtycklig kod     

Kritisk  

CVE-2020-9661

Överskridning av skrivningsgränser

Exekvering av godtycklig kod     

Kritisk  

CVE-2020-9660

CVE-2020-9662

Stackfel

Exekvering av godtycklig kod     

Kritisk  

 CVE-2020-9637

CVE-2020-9638

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för samarbetet med Adobe i säkerhetsfrågor:

  • Honggang Ren från Fortinet's FortiGuard Labs. (CVE-2020-9637, CVE-2020-9638)
  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2020-9660, CVE-2020-9661, CVE-2020-9662)

Revisioner

10 maj 2022: Berörd versionsplattform reviderad.

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online