Bulletin-ID
Senast uppdaterad den
27 juli 2021
Säkerhetsuppdateringar för Adobe Animate | APSB20-61
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
ASPB20-61 |
den 20 oktober 2020 |
3 |
Sammanfattning
Adobe har släppt en uppdatering för Adobe Animate för Windows och macOS. Denna uppdatering åtgärdar flera kritiska sårbarheter. Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Animate |
20.5 och tidigare versioner |
Windows |
|
Animate |
20.5.1 och tidigare versioner |
Windows |
Lösning
Adobe ger uppdateringen följande prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Animate |
21.0 |
Windows och macOS |
3 |
|
|
Animate |
20.5.2 |
Windows och macOS |
3 |
För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
Dubbelfri |
Exekvering av godtycklig kod |
Kritisk |
CVE-2020-9747 |
|
Stackbaserat buffertspill |
Exekvering av godtycklig kod |
Kritisk |
CVE-2020-9748 |
|
Överskridning av läsningsgränser |
Exekvering av godtycklig kod |
Kritisk |
CVE-2020-9749 CVE-2020-9750 |
Tack
Adobe tackar Kexu Wang på Fortinet's FortiGuard Labs för att ha rapporterat dessa problem och för hans samarbete med Adobe i säkerhetsfrågor.
Revisioner
23 juni 2018: Uppdaterade versionstabellerna för den berörda versionen och lösningen med versionsinformation för LTS.
