Бюллетень безопасности Adobe

Обновления системы безопасности для Adobe After Effects | APSB24-09

Идентификатор бюллетеня

Дата публикации

Приоритет

ASPB24-09

9 апреля 2024 г.    

3

Сводка

Компания Adobe выпустила обновление для Adobe After Effects для Windows и macOS.  Данное обновление позволяет  устранить важную уязвимость безопасности.  Эксплуатация уязвимости может привести к утечке памяти в контексте текущего пользователя.             

Затронутые версии

Продукт

Версия

Платформа

Adobe After Effects

24.1 и более ранние версии     

Windows и MacOS

Adobe After Effects

23.6.2 и более ранние версии     

Windows и macOS

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud. Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Рейтинг приоритета

Доступность

Adobe After Effects

24.2

Windows и macOS

3

Adobe After Effects

23.6.5

Windows и macOS

3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номера CVE

Чтение за пределами буфера (CWE-125)

Утечка памяти

Важная

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2024-20737

Благодарности

Компания Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: 

  • Francis Provencher (prl):  CVE-2024-20737

ПРИМЕЧАНИЕ. Adobe имеет частную, доступную только для приглашенных программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, заполните эту форму.


Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?