Бюллетень безопасности Adobe

Поиск

Последнее обновление 16 нояб. 2021 г.

Обновления безопасности для Adobe After Effects | APSB21-79

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB21-79	26 октября 2021 г.	3

Сводка

Компания Adobe выпустила обновление для Adobe After Effects для Windows и macOS. В этом обновлении устранено несколько критических и важных уязвимостей.При успешном использовании эта уязвимость могла привести к выполнению произвольного кода и отказу приложения в обслуживании в контексте текущего пользователя.    

Затронутые версии

Продукт	Версия	Платформа
Adobe After Effects	18.4.1 и более ранние версии	Windows

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт	Версия	Платформа	Рейтинг приоритета	Доступность
Adobe After Effects	22.0	Windows и MacOS	3	Центр загрузки
Adobe After Effects	18.4.2	Windows и MacOS	3	Центр загрузки

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Базовая оценка CVSS	Вектор CVSS	Номера CVE
Доступ к памяти после окончания буфера (CWE-788)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40751
Доступ к памяти после окончания буфера (CWE-788)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40752
Доступ к памяти после окончания буфера (CWE-788)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40753
Доступ к памяти после окончания буфера (CWE-788)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40754
Доступ к памяти после окончания буфера (CWE-788)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40755
Разыменование NULL указателя (CWE-476)	Отказ в обслуживании приложения	Важная	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40756
Доступ к памяти после окончания буфера (CWE-788)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40757
Доступ к памяти после окончания буфера (CWE-788)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40758
Доступ к памяти после окончания буфера (CWE-788)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40759
Доступ к памяти после окончания буфера (CWE-788)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40760
Разыменование NULL указателя (CWE-476)	Отказ в обслуживании приложения	Важная	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40761

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:  

(hy350) HY350 из группы Topsec Alpha Team CVE-2021-40761; CVE-2021-40756;
(yjdfy) CQY из группы Topsec Alpha Team CVE-2021-40760; CVE-2021-40759; CVE-2021-40758; CVE-2021-40757; CVE-2021-40755; CVE-2021-40753
(cff_123) CFF из группы Topsec Alpha Team CVE-2021-40751; CVE-2021-40752; CVE-2021-40754