Adobe Güvenlik Bülteni

Adobe Animate için güvenlik güncellemeleri mevcut | APSB24-26

Bülten No

Yayınlandığı Tarih

Öncelik

ASPB24-26

9 Nisan 2024  

3

Özet

Adobe, Adobe Animate için bir güncelleme yayınladı.  Bu güncelleme kritik ve önemli güvenlik açıklarını giderir.  Güvenlik açığından başarılı bir şekilde yararlanılması, rastgele kod yürütülmesine,
uygulamanın hizmet reddine ve bellek sızıntısına neden olabilir.
  

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe Animate 2023

23.0.4 ve önceki sürümler

Windows ve macOS

Adobe Animate 2024

24.0.1 ve önceki sürümler

Windows ve macOS

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesi ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Adobe Animate  2023     

23.0.5

Windows ve macOS

3

İndirme Merkezi     

Adobe Animate  2024   

24.0.2

Windows ve macOS

3

İndirme Merkezi     

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.  

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Sınır Dışı Okuma (CWE-125)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2024-20797

Tamsayı Taşması veya Başa Sarma (CWE-190)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2024-20795

Sınır Dışı Okuma (CWE-125)

Bellek sızıntısı

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2024-20796

NULL İmleç Referanstan Ayrılma (CWE-476)

Uygulama hizmet engelleme

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2024-20794

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:

  • Francis Provencher (prl)  - CVE-2024-20794, CVE-2024-20796
  • yjdfy - CVE-2024-20795, CVE-2024-20797

NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?