Bulletin-ID
Senast uppdaterad den
16 nov. 2021
Säkerhetsuppdateringar för Adobe Character Animator | APSB21-95
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
ASPB21-95 |
den 26 oktober 2021 |
3 |
Sammanfattning
Adobe har släppt en uppdatering för Adobe Character Animator för Windows och macOS.Uppdateringen åtgärdar kritiska, viktiga och måttliga sårbarheter. Ett lyckat utnyttjande kan leda till godtycklig exekvering av kod och läsning av filtjänster, eskalering av behörigheter och denial-of-service för program.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Character Animator 2021 |
4.4 och tidigare versioner |
Windows och macOS |
Lösning
Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.
|
Produkt |
Version |
Plattform |
Prioritetsklassificering |
Tillgänglighet |
|---|---|---|---|---|
|
Character Animator 2021 |
4.4.2 |
Windows och macOS |
3 |
|
|
Character Animator 2022 |
22.0 |
Windows och macOS |
3 |
|
För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
NULL-pekaravvikelse (CWE-476) |
Denial-of-service för program |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40762 |
|
Åtkomst till minnesplats efter buffertens slut (CWE-788) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40763 |
|
Åtkomst till minnesplats efter buffertens slut (CWE-788) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40764 |
|
Åtkomst till minnesplats efter buffertens slut (CWE-788) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40765 |
|
Överskridning av läsningsgränser (CWE-125) |
Godtycklig läsning av filsystem |
Måttlig |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-40766 |
|
Åtkomst till minnesplats efter buffertens slut (CWE-788) |
Denial-of-service för program |
Viktigt |
5.5 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40767 |
|
NULL-pekaravvikelse (CWE-476) |
Denial-of-service för program |
Viktigt |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40768 |
|
Överskridning av läsningsgränser (CWE-125) |
Eskalering av behörighet |
Måttlig |
4.0 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-40769 |
Tack
Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:
(hy350) HY350 från Topsec Alpha Team CVE-2021-40762; CVE-2021-40768(yjdfy) CQY från Topsec Alpha Team CVE-2021-40763; CVE-2021-40764; CVE-2021-40765; CVE-2021-40767
- Mat Powell i samarbete med Trend Micro Zero Day Initiative (CVE-2021-40769)
- Francis Provencher i samarbete med Trend Micro Zero Day Initiative (CVE-2021-40766)
Revisioner
- 27 oktober 2021 - Uppdaterad bekräftelseinformation för CVE-2021-40769
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com
