Bülten No
Son güncelleme:
5 Oca 2022
Adobe After Effects için Güvenlik Güncellemeleri Mevcut | APSB21-115
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-115 |
14 Aralık 2021 |
3 |
Özet
Adobe, Windows ve macOS için bir Adobe After Effects güncellemesi yayınladı. Bu güncelleme, kritik ve orta düzeyde güvenlik açıklarını giderir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleştirilebilir ve ayrıcalıklar artırılabilir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe After Effects |
22.0 ve önceki sürümler |
Windows ve macOS |
|
Adobe After Effects |
18.4.2 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirmesi |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe After Effects |
22.1.1 |
Windows ve macOS |
3 |
|
|
Adobe After Effects |
18.4.3 |
Windows ve macOS |
3 |
Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-43755 |
|
Sınır Dışı Okuma (CWE-125) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-44188 |
|
Use After Free (CWE-416) |
Ayrıcalığı yükseltme |
Orta Dereceli |
3.3 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-44189 |
|
Sınır Dışı Okuma (CWE-125) |
Ayrıcalığı yükseltme |
Orta Dereceli |
3.3 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-44190 |
|
Sınır Dışı Okuma (CWE-125) |
Ayrıcalığı yükseltme |
Orta Dereceli |
3.3 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-44191 |
|
Sınır Dışı Okuma (CWE-125) |
Ayrıcalığı yükseltme |
Orta Dereceli |
3.3 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-44192 |
|
Sınır Dışı Okuma (CWE-125) |
Ayrıcalığı yükseltme |
Orta Dereceli |
3.3 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-44193 |
|
Sınır Dışı Okuma (CWE-125) |
Ayrıcalığı yükseltme |
Orta Dereceli |
3.3 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-44194 |
|
Sınır Dışı Okuma (CWE-125) |
Ayrıcalığı yükseltme |
Orta Dereceli |
3.3 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-44195 |
|
Sınır Dışı Okuma (CWE-125) |
Ayrıcalığı yükseltme |
Orta Dereceli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-43027 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Trend Micro Zero Day Initiative ile birlikte çalışan Francis Provencher (CVE2021-43027
- Trend Micro Zero Day Initiative'den Mat Powell - CVE-2021-44188, CVE-2021-44189, CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195
- CQY of Topsec Alpha Team (yjdfy) CVE-2021-43755
Değişiklikler:
17 Aralık 2021: CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195, CVE-2021- için CVSS Taban Puanları güncellendi- 44188
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
