Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe After Effects | APSB21-33

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB21-33

den 11 maj 2021

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe After Effects för Windows och macOS. Denna uppdatering åtgärdar flera kritiska och en viktig sårbarhet. Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.

Berörda versioner

Produkt

Version

Plattform

Adobe After Effects

18.1 och tidigare versioner       

Windows

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritetsklassificering

Tillgänglighet

Adobe After Effects

18.2

Windows och macOS

3

Adobe After Effects

17.7.1

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Obs!

CVE-2021-28586 och CVE-2021-28587 har lösts av Adobe After Effects version 18.1 och senare.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

OS-kommandoinjektion

Exekvering av godtycklig kod     

Kritisk  

CVE-2021-28571

Överskridning av läsningsgränser

Godtycklig läsning av filsystem

Viktig

CVE-2021-28587

Överskridning av skrivningsgränser

Exekvering av godtycklig kod     

Kritisk  

CVE-2021-28586

Okontrollerat sökvägselement

Exekvering av godtycklig kod     

Kritisk  

CVE-2021-28570

Tack

Adobe tackar följande personer för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor.

  • Taylor Leach (CVE-2021-28571)
  • Mat Powell (@mrpowell) och Joshua Smith (@kernelsmith) från Trend Micro Zero Day Initiative (CVE-2021-28586, CVE-2021-28587) 
  • hhjjyy och Yongjun Liu i nsfocus-säkerhetsteamet (CVE-2021-28570)

Revisioner

12 maj 2021:  Information om CVE-2021-28586, CVE-2021-28587

1 september 2021: Information om CVE-2021-28570 har lagts till.

6 oktober 2021: Lösningsrad har lagts till för N-1-versionen.



 Adobe

Få hjälp snabbare och enklare

Ny användare?