Бюллетень безопасности Adobe

Обновления системы безопасности для Adobe After Effects | APSB23-02

Идентификатор бюллетеня

Дата публикации

Приоритет

ASPB23-02

14 февраля 2023 г.    

3

Сводка

Компания Adobe выпустила обновление для Adobe After Effects для Windows и macOS.  Это обновление устраняет  критические и важные уязвимости безопасности.  Эксплуатация уязвимости могла привести к выполнению произвольного кода и утечки памяти в контексте текущего пользователя.         

Затронутые версии

Продукт

Версия

Платформа

Adobe After Effects

23.1 и более ранние версии     

Windows и MacOS

Adobe After Effects

22.6.3 и более ранние версии     

Windows и macOS

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud. Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Рейтинг приоритета

Доступность

Adobe After Effects

23.2

Windows и macOS

3

Adobe After Effects

22.6.4

Windows и macOS

3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номера CVE

Чтение за пределами буфера (CWE-125)

Утечка памяти

Важная

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-22233

Запись вне границ буфера (CWE-787)

Выполнение произвольного кода

Критическая

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-22237

Запись вне границ буфера (CWE-787)

Выполнение произвольного кода

Критическая

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-22238

Неправильная проверка ввода (CWE-20)

Выполнение произвольного кода

Критическая

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-22239

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:  

  • Мэтт Пауэл, участник программы Trend Micro Zero Day Initiative — CVE-2023-22233, CVE-2023-22237, CVE-2023-22238, CVE-2023-22239


Редакции: 

17 декабря 2021 года: обновлены базовые оценки CVSS для CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195, CVE-2021-44188









     

 

 

 


Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?