Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Animate | APSB50-21

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB50-21

den 8 juni 2021

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Animate. Uppdateringen åtgärdar en måttlig och flera viktiga
och kritiska sårbarheter.Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.

Berörda versioner

Produkt

Version

Plattform

Adobe Animate

21.0.6 och tidigare versioner       

Windows

Lösning

Adobe ger uppdateringen följande  prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Animate

21.0.7

Windows och macOS

3

hämtningscentret     

Adobe Animate

20.5.3

Windows och macOS

3

hämtningscentret     

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.  

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng

CVE-nummer

Överskridning av läsningsgränser

(CWE-125)

Godtycklig läsning av filsystem

Måttlig

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28630

Överskridning av läsningsgränser

(CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28619

Överskridning av läsningsgränser

(CWE-125)

Informations exponering  

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28617

CVE-2021-28618

Överskridning av läsningsgränser

(CWE-125)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28621

Stackbaserat buffertspill

(CWE-122)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28620

CVE-2021-28629

Överskridning av skrivningsgränser

(CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28622

Tack


Adobe tackar följande personer för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Yongjun Liu vid nsfocus-säkerhetsteamet (CVE-2021-28617, CVE-2021-28618, CVE-2021-28629)
  • Shanbo Chen från nsfocus security team (CVE-2021-28619, CVE-2021-28620)
  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2021-28621, CVE-2021-28630)
  • Francis Provencher {PRL} i samarbete med Trend Micro Zero Day Initiative (CVE-2021-28622)    

Revisioner

21 augusti 2021: N-1-versionsinformation har lagts till under lösningsavsnittet.


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Adobes logotyp

Logga in på ditt konto