Adobe Güvenlik Bülteni

Adobe After Effects için Güvenlik Güncellemeleri Mevcut | APSB21-79

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-79

26 Ekim 2021 Salı    

3

Özet

Adobe, Windows ve macOS için bir Adobe After Effects güncellemesi yayınladı.Bu güncelleme kritik ve önemli güvenlik açıklarını giderir.Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme ve hizmet uygulama reddi gerçekleştirilebilir.

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe After Effects

18.4.1 ve önceki sürümler       

Windows

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik Derecelendirmesi

Bulunma Durumu

Adobe After Effects

22.0

Windows ve macOS

3

Adobe After Effects

18.4.2

Windows ve macOS

3

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme 

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40751   

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme 

Kritik 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40752 

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme 

Kritik 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40753 

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme 

Kritik 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40754   

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme 

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40755

NULL İmleç Referanstan Ayrılma (CWE-476

Uygulama hizmet engelleme 

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40756   

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme 

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40757 

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme 

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40758  

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme 

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40759   

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme 

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40760  

NULL İmleç Referanstan Ayrılma (CWE-476

Uygulama hizmet engelleme 

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40761   

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:

  • (hy350) HY350, Topsec Alpha Ekibi CVE-2021-40761; CVE-2021-40756;   

  • (yjdfy) CQY, Topsec Alpha Ekibi CVE-2021-40760; CVE-2021-40759; CVE-2021-40758; CVE-2021-40757; CVE-2021-40755;  CVE-2021-40753      

  • (cff_123) CFF, Topsec Alpha Ekibi CVE-2021-40751; CVE-2021-40752; CVE-2021-40754 

Değişiklikler

  • 28 Ekım 2021: N-1 için çözüm tablosuna sıra eklendi. 


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe logosu

Hesabınıza giriş yapın