Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Animate | APSB22-24

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB22-24

14 juni 2022    

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Animate. Uppdateringen åtgärdar en kritisk sårbarhet.   Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.

Berörda versioner

Produkt

Version

Plattform

Adobe Animate 2021

21.0.10 och tidigare versioner
      

Windows och macOS

Adobe Animate 2022

22.0.5 och tidigare versioner

Windows och macOS

Lösning

Adobe ger uppdateringen följande  prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Animate 2021     

21.0.11         

Windows och macOS

3

Adobe Animate  2022      

22.0.6

Windows och macOS

3

Hämtningscentret     

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.  

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30664

Tack

Adobe tackar följande personer för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Mat Powell från Trend Micros Zero Day Initiative (CVE-2022-30664)

Revisioner

21 juni 2022: Revidering av berörd versionstabell.


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?