Bülten No
Adobe After Effects için GÜvenlik Güncellemeleri Mevcut | APSB21-33
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB21-33 |
11/05/2021 |
3 |
Özet
Etkilenen Sürümler
Ürün |
Sürüm |
Platform |
---|---|---|
Adobe After Effects |
18.1 ve önceki sürümler |
Windows |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirmesi |
Bulunma Durumu |
---|---|---|---|---|
Adobe After Effects |
18.2 |
Windows ve macOS |
3 |
|
Adobe After Effects |
17.7.1 |
Windows ve macOS |
3 |
Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.
CVE-2021-28586 ve CVE-2021-28587, Adobe After Effects sürüm 18.1 ve sonraki sürümler tarafından çözülür.
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
---|---|---|---|
OS Komut Ekleme |
Rastgele Kod Yürütme |
Kritik |
CVE-2021-28571 |
Sınır dışı okuma |
Rastgele sistem dosyası okunması |
Önemli |
CVE-2021-28587 |
Sınır Dışı Yazma |
Rastgele Kod Yürütme |
Kritik |
CVE-2021-28586 |
Kontrolsüz Arama Yolu Unsuru |
Rastgele Kod Yürütme |
Kritik |
CVE-2021-28570 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder.
- Taylor Leach (CVE-2021-28571)
- Mat Powell (@mrpowell) ve Joshua Smith (@kernelsmith), Trend Micro Zero Day Initiative (-28586, CVE-2021-, CVE-2021-28587)
- hhjjyy ve Yongjun Liu, nsfocus security ekibi (CVE-2021-28570)
Değişiklikler
12 Mayıs 2021: CVE-2021-28586, CVE-2021-28587 için ayrıntılar dahil
1 Eylül 2021: CVE-2021-28570 bilgileri eklendi.
6 Ekim 2021 Çarşamba: N-1 sürümü için çözüm satırı eklendi.