Adobe Güvenlik Bülteni

Adobe After Effects için GÜvenlik Güncellemeleri Mevcut | APSB21-33

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-33

11/05/2021

3

Özet

Adobe, Windows ve macOS için bir Adobe After Effects güncellemesi yayınladı. Bu güncelleme kritik ve önemli bir güvenlik açığını giderir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.    

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe After Effects

18.1 ve önceki sürümler

Windows

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik Derecelendirmesi

Bulunma Durumu

Adobe After Effects

18.2

Windows ve macOS

3

Adobe After Effects

17.7.1

Windows ve macOS

3

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Not:

CVE-2021-28586 ve CVE-2021-28587, Adobe After Effects sürüm 18.1 ve sonraki sürümler tarafından çözülür.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numaraları

OS Komut Ekleme

Rastgele Kod Yürütme     

Kritik  

CVE-2021-28571

Sınır dışı okuma

Rastgele sistem dosyası okunması

Önemli

CVE-2021-28587

Sınır Dışı Yazma

Rastgele Kod Yürütme     

Kritik  

CVE-2021-28586

Kontrolsüz Arama Yolu Unsuru

Rastgele Kod Yürütme     

Kritik  

CVE-2021-28570

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder.

  • Taylor Leach (CVE-2021-28571)
  • Mat Powell (@mrpowell) ve Joshua Smith (@kernelsmith), Trend Micro Zero Day Initiative (-28586, CVE-2021-, CVE-2021-28587) 
  • hhjjyy ve Yongjun Liu, nsfocus security ekibi (CVE-2021-28570)

Değişiklikler

12 Mayıs 2021: CVE-2021-28586, CVE-2021-28587 için ayrıntılar dahil

1 Eylül 2021: CVE-2021-28570 bilgileri eklendi.

6 Ekim 2021 Çarşamba: N-1 sürümü için çözüm satırı eklendi.



 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?

Adobe MAX 2024

Adobe MAX
Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Adobe MAX

Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Adobe MAX 2024

Adobe MAX
Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Adobe MAX

Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi