Adobe Güvenlik Bülteni

Adobe After Effects için GÜvenlik Güncellemeleri Mevcut | APSB20-35

Bülten No

Yayınlandığı Tarih

Öncelik

ASPB20-35

16 Haziran 2020

3

Özet

Adobe, Windows ve macOS için bir Adobe After Effects güncellemesi yayınladı. Bu güncelleme, kritik güvenlik açıklarına yöneliktir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe After Effects

17.1 ve önceki sürümleri

Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik Derecelendirmesi

Bulunma Durumu

Adobe After Effects

17.1.1

Windows ve macOS

3

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numaraları

Sınır Dışı Okuma 

Rastgele Kod Yürütme     

Kritik  

CVE-2020-9661

Sınır Dışı Yazma

Rastgele Kod Yürütme     

Kritik  

CVE-2020-9660

CVE-2020-9662

Yığın Taşması

Rastgele Kod Yürütme     

Kritik  

 CVE-2020-9637

CVE-2020-9638

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:    

  • Fortinet's FortiGuard Labs'dan Honggang Ren. (CVE-2020-9637, CVE-2020-9638)
  • Trend Micro Zero Day Initiative›den Max Powell (CVE-2020-9660, CVE-2020-9661, CVE-2020-9662)

Değişiklikler

10 Mayıs 2022: Etkilenen Sürüm Platformu revize edildi.

Adobe logosu

Hesabınıza giriş yapın