Adobe-säkerhetsbulletin

Säkerhetsuppdateringar tillgängliga för Adobe After Effects | APSB22-17

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB22-17

8 mars 2022    

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe After Effects för Windows och macOS. Uppdateringen åtgärdar  kritiska  säkerhetsproblem.  Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.         

Berörda versioner

Produkt

Version

Plattform

Adobe After Effects

22.2 och tidigare versioner     

Windows och macOS

Adobe After Effects

18.4.4 och tidigare versioner     

Windows och macOS

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritetsklassificering

Tillgänglighet

Adobe After Effects

22.2.1

Windows och macOS

3

Adobe After Effects

18.4.5

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Stackbaserat buffertspill (CWE-121)

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-24094

Stackbaserat buffertspill (CWE-121)

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-24095

Stackbaserat buffertspill (CWE-121)

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-24096

Stackbaserat buffertspill (CWE-121)

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-24097

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Yongjun Liu från säkerhetsgruppen nsfocus – CVE-2022-24094, CVE-2022-24095, CVE-2022-24096 och CVE-2022-24097

Revisioner: 

17 december 2021: CVSS-baspoäng har uppdaterats för CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195, CVE-2021-44188









     

 

 

 


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?