Adobe Güvenlik Bülteni

Adobe Animate için güvenlik güncellemeleri mevcut | APSB21-105

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-105

26 Ekim 2021 Salı      

3

Özet

Adobe, Adobe Animate için bir güncelleme yayınladı.Bu güncelleme, birden fazla kritik ve önemli güvenlik açıklarını giderir.Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleştirilebilir ve ayrıcalıklar artırılabilir.

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe Animate

21.0.9 ve önceki sürümler       

Windows

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesi ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Adobe Animate       

22.0

Windows ve macOS

3

İndirme Merkezi     

Adobe Animate       

21.0.10

Windows ve macOS

3

İndirme Merkezi     

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.  

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme  

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40733  

 

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme  

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42266  

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme  
 

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42267 

NULL İmleç Referanstan Ayrılma (CWE-476

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42268 

Use After Free (CWE-416

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42269  

Sınır Dışı Yazma (CWE-787

Rastgele kod yürütme

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42270   

Sınır Dışı Yazma (CWE-787

Rastgele kod yürütme  

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42271 

Sınır Dışı Yazma (CWE-787

Rastgele kod yürütme  

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42272 

Sınır Dışı Yazma (CWE-787

Rastgele kod yürütme  

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42524  

Sınır Dışı Okuma (CWE-125

Ayrıcalığı yükseltme 

Önemli

4.4

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 

CVE-2021-42525  

Teşekkür



 Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder: 

  • (yjdfy) CQY, Topsec Alpha Ekibi- CVE-2021-42269; CVE-2021-42268; CVE-2021-42267; CVE-2021-42266; CVE-2021-40733

  • Mat Powell, Trend Micro Zero Day Initiative (CVE-2021-42525)
  • Trend Micro Zero Day Initiative ile çalışan Tran Van Khang - khangkito (VinCSS) (CVE-2021-42524, CVE-2021-42272, CVE-2021-42271)  
  • Trend Micro Zero Day Initiative ile çalışan Francis Provencher (CVE-2021-42270)

Değişiklikler

9 Kasım 2021: N-1 için çözüm tablosuna sıra eklendi.


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?