Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Animate | APSB20-61

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB20-61

den 20 oktober 2020

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Animate  för Windows och macOS. Denna uppdatering åtgärdar flera kritiska sårbarheter. Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten. 

Berörda versioner

Produkt

Version

Plattform

Animate

20.5 och tidigare versioner      

Windows

Animate

20.5.1 och tidigare versioner

Windows

Lösning

Adobe ger uppdateringen följande  prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Animate       

21.0

Windows och macOS

3

hämtningscentret     

Animate       

20.5.2

Windows och macOS

3

hämtningscentret     

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.  

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Dubbelfri

Exekvering av godtycklig kod

Kritisk

CVE-2020-9747

Stackbaserat buffertspill

Exekvering av godtycklig kod

Kritisk

CVE-2020-9748

Överskridning av läsningsgränser

Exekvering av godtycklig kod

Kritisk

CVE-2020-9749

CVE-2020-9750

Tack

Adobe tackar Kexu Wang på Fortinet's FortiGuard Labs för att ha rapporterat dessa problem och för hans samarbete med Adobe i säkerhetsfrågor.

Revisioner

23 juni 2018: Uppdaterade versionstabellerna för den berörda versionen och lösningen med versionsinformation för LTS.

Adobes logotyp

Logga in på ditt konto