Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe After Effects | APSB21-79

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB21-79

den 26 oktober 2021

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe After Effects för Windows och macOS. Denna uppdatering åtgärdar flera kritiska och viktiga sårbarheter. Exploatering kan leda till exekvering av godtycklig kod och denial-of-service för program i den aktuella användarkontexten.         

Berörda versioner

Produkt

Version

Plattform

Adobe After Effects

18.4.1 och tidigare versioner       

Windows

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritetsklassificering

Tillgänglighet

Adobe After Effects

22.0

Windows och macOS

3

Adobe After Effects

18.4.2

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40751   

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod 

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40752 

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40753 

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40754   

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40755

NULL-pekaravvikelse (CWE-476

Denial-of-service för program 

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40756   

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40757 

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40758  

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40759   

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40760  

NULL-pekaravvikelse (CWE-476

Denial-of-service för program 

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40761   

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • (hy350) HY350 från Topsec Alpha Team CVE-2021-40761; CVE-2021-40756;

  • (yjdfy) CQY från Topsec Alpha Team CVE-2021-40760; CVE-2021-40759; CVE-2021-40758; CVE-2021-40757; CVE-2021-40755; CVE-2021-40753

  • (cff_123) CFF från Topsec Alpha Team CVE-2021-40751; CVE-2021-40752; CVE-2021-40754

Revisioner

  • 28 oktober 2021: Rad i lösningstabellen har lagts till för N-1. 


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online