Bülten No
Son güncelleme:
25 Eyl 2024
Adobe After Effects için Güvenlik Güncellemeleri Mevcut | APSB24-55
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
ASPB24-55 |
10 Eylül 2024 |
3 |
Özet
Adobe, Windows ve macOS için bir Adobe After Effects güncellemesi yayımladı. Bu güncelleme kritik, önemli ve orta düzeyde güvenlik açıklarını giderir. Başarılı bir güvenlik açığından yararlanma, mevcut kullanıcı bağlamında rastgele kod yürütülmesine, bellek sızıntısına ve rastgele sistem dosyası yazılmasına neden olabilir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe After Effects |
24.5 ve önceki sürümler |
Windows ve macOS |
|
Adobe After Effects |
23.6.6 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirmesi |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe After Effects |
24.6 |
Windows ve macOS |
3 |
|
|
Adobe After Effects |
23.6.9 |
Windows ve macOS |
3 |
Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Yığın Tabanlı Arabellek Aşımı (CWE-122) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-39380 |
|
Sınır Dışı Yazma (CWE-787) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-39381 |
|
Sınır Dışı Yazma (CWE-787) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-41859 |
|
Yığın Tabanlı Arabellek Aşımı (CWE-121) |
Rastgele sistem dosyası yazılması |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-41867 |
|
Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
Orta Dereceli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2024-39382 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:
- Mat Powell, Trend Micro Zero Day Initiative - CVE-2024-39381, CVE-2024-39382
- Francis Provencher (prl) - CVE-2024-39380
- jony_juice - CVE-2024-41859
- Anonim - CVE-2024-41867
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen bize buradan göz atın: https://hackerone.com/adobe.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
