Идентификатор бюллетеня
Последнее обновление
10 нояб. 2021 г.
Обновления безопасности для Adobe After Effects | APSB21-33
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB21-33 |
11 мая 2021 г. |
3 |
Сводка
Компания Adobe выпустила обновление для Adobe After Effects для Windows и macOS.Это обновление позволяет устранить несколько критических и одну важную уязвимость. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.
Затронутые версии
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe After Effects |
18.1 и более ранние версии |
Windows |
Решение
Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.
|
Продукт |
Версия |
Платформа |
Рейтинг приоритета |
Доступность |
|---|---|---|---|---|
|
Adobe After Effects |
18.2 |
Windows и MacOS |
3 |
|
|
Adobe After Effects |
17.7.1 |
Windows и MacOS |
3 |
В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.
Примечание.
Уязвимости CVE-2021-28586 и CVE-2021-28587 устранены в Adobe After Effects версии 18.1 и более поздней.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
|---|---|---|---|
|
Ввод команды операционной системы |
Выполнение произвольного кода |
Критическая |
CVE-2021-28571 |
|
Чтение за пределами буфера |
Чтение в произвольной файловой системе |
Важная |
CVE-2021-28587 |
|
Запись за пределами буфера |
Выполнение произвольного кода |
Критическая |
CVE-2021-28586 |
|
Неконтролируемый элемент в пути поиска |
Выполнение произвольного кода |
Критическая |
CVE-2021-28570 |
Благодарности
Компания Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов.
- Тэйлор Лич (CVE-2021-28571)
- Мэт Пауэлл (@mrpowell) и Джошуа Смит (@kernelsmith), Trend Micro Zero Day Initiative (-28586, CVE-2021-, CVE-2021-28587)
- hhjjyy и Юнцзюнь Лю, nsfocus security team (CVE-2021-28570)
Редакции
12 мая 2021 г.: добавлены сведения о CVE-2021-28586, CVE-2021-28587
1 сентября 2021 г.: добавлены сведения о CVE-2021-28570.
6 октября 2021 г.: добавлена строка решения для версии N-1.