Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe After Effects | APSB21-49

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB21-49

den 8 juni 2021

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe After Effects för Windows och macOS. Uppdateringen åtgärdar flera kritiska, viktiga och måttliga sårbarheter. Exploatering kan leda till exekvering av godtycklig kod för den aktuella användaren.          

Berörda versioner

Produkt

Version

Plattform

Adobe After Effects

18.2 och tidigare versioner       

Windows

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritetsklassificering

Tillgänglighet

Adobe After Effects

18.2.1

Windows och macOS

3

Adobe After Effects

17.7.1

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Överskridning av läsningsgränser

(CWE-125

Minnesläcka 

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28600

NULL-pekaravreferering

 (CWE-476)

Denial-of-service för program 

Måttlig

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2021-28601

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod     

Kritisk  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28602

CVE-2021-28605

CVE-2021-28607

Stackbaserat buffertspill

(CWE-122)

Exekvering av godtycklig kod     

Kritisk  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28603

CVE-2021-28604

CVE-2021-28608

CVE-2021-28610

Stackbaserat buffertspill

(CWE-121)

Exekvering av godtycklig kod     

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28606

Överskridning av läsningsgränser

(CWE-125)

Godtycklig läsning av filsystem

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28609

CVE-2021-28615

Överskridning av läsningsgränser

(CWE-125)

Minnesläcka 

Viktig

6.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L

CVE-2021-28611

CVE-2021-28612

CVE-2021-28614

CVE-2021-28616

Tack

Adobe tackar Yongjun Liu i säkerhetsteamet på nsfocus för att ha rapporterat de relevanta problemen och för samarbetet med oss i säkerhetsfrågor. 

Revisioner

12 maj 2021:  Information om CVE-2021-28586, CVE-2021-28587

25 oktober 2021: Lösningsrad har lagts till för N-1-versionen.




Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Adobes logotyp

Logga in på ditt konto