Adobe Güvenlik Bülteni

Adobe After Effects için GÜvenlik Güncellemeleri Mevcut | APSB21-49

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-49

08 Haziran 2021

3

Özet

Adobe, Windows ve macOS için bir Adobe After Effects güncellemesi yayınladı.Bu güncelleme, bazı kritikönemli veorta seviye güvenlik açıklıklarını ele alır. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.          

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe After Effects

18.2 ve önceki sürümler       

Windows

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik Derecelendirmesi

Bulunma Durumu

Adobe After Effects

18.2.1

Windows ve macOS

3

Adobe After Effects

17.7.1

Windows ve macOS

3

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Sınır dışı okuma

(CWE-125

Bellek sızıntısı 

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28600

NULL İmleç Referanstan Ayrılma

 (CWE-476)

Uygulama hizmet engelleme 

Orta Dereceli

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2021-28601

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele Kod Yürütme     

Kritik  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28602

CVE-2021-28605

CVE-2021-28607

Yığın Tabanlı Arabellek Aşımı

(CWE-122)

Rastgele Kod Yürütme     

Kritik  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28603

CVE-2021-28604

CVE-2021-28608

CVE-2021-28610

Yığın Tabanlı Arabellek Aşımı

(CWE-121)

Rastgele Kod Yürütme     

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28606

Sınır dışı okuma

(CWE-125)

Rastgele sistem dosyası okunması

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28609

CVE-2021-28615

Sınır dışı okuma

(CWE-125)

Bellek sızıntısı 

Önemli

6.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L

CVE-2021-28611

CVE-2021-28612

CVE-2021-28614

CVE-2021-28616

Teşekkür

Adobe, ilgili sorunları bildirdiği ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile birlikte çalıştığı için nsfocus güvenlik ekibinden Yongjun Liu'ya teşekkür eder. 

Değişiklikler

12 Mayıs 2021: CVE-2021-28586, CVE-2021-28587 için ayrıntılar dahil

25 Ekim 2021 Çarşamba: N-1 sürümü için Çözüm satırı eklendi.




Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe logosu

Hesabınıza giriş yapın