Bulletin-ID
Senast uppdaterad den
27 juli 2021
Säkerhetsuppdateringar för Adobe Animate | APSB35-21
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
ASPB35-21 |
den 11 maj 2021 |
3 |
Sammanfattning
Adobe har släppt en uppdatering för Adobe Animate. Uppdateringen åtgärdar fler allvarliga och viktiga sårbarheter. Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Animate |
21.0.5 och tidigare versioner |
Windows |
|
Adobe Animate |
20.5.1 och tidigare versioner |
Windows |
Lösning
Adobe ger uppdateringen följande prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe Animate |
21.0.6 |
Windows och macOS |
3 |
|
|
Adobe Animate |
20.5.2 |
Windows och macOS |
3 |
För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
Överskridning av läsningsgränser |
Informationsexponering |
Viktig |
CVE-2021-28572 CVE-2021-28573 CVE-2021-28574 CVE-2021-28575 CVE-2021-28576 |
|
Användning efter frigöring |
Exekvering av godtycklig kod |
Kritisk |
CVE-2021-28578 |
|
Överskridning av skrivningsgränser |
Exekvering av godtycklig kod |
Kritisk |
CVE-2021-28577 |
Tack
Adobe tackar Shanbo Chen i säkerhetsteamet på nsfocus för att ha rapporterat de relevanta problemen och för samarbetet med oss i säkerhetsfrågor
Revisioner
23 juni 2018: Uppdaterade versionstabellerna för den berörda versionen och lösningen med versionsinformation för LTS.
