Бюллетень безопасности Adobe

Поиск

Последнее обновление 1 дек. 2023 г.

Обновления системы безопасности для Adobe Animate | APSB23-61

Идентификатор бюллетеня	Дата публикации	Приоритет
ASPB23-61	14 ноября 2023 г.	3

Сводка

Компания Adobe выпустила обновление для Adobe Animate. Это обновление позволяет устранить  важную уязвимость.    Эксплуатация уязвимости может привести к утечке памяти в контексте текущего пользователя.       

Затронутые версии

Продукт	Версия	Платформа
Adobe Animate 2023	23.0.2 и более ранние версии	Windows и macOS

Решение

Компания Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud. Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт	Версия	Платформа	Приоритет	Доступность
Adobe Animate  2023	23.0.3	Windows и macOS	3	Центр загрузки
Adobe Animate  2024	24.0	Windows и MacOS	3	Центр загрузки

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Базовая оценка CVSS	Вектор CVSS	Номера CVE
Чтение за пределами буфера (CWE-125)	Утечка памяти	Важная	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-44325

Благодарности

Компания Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: 

Мэтт Пауэл, участник программы Trend Micro Zero Day Initiative — CVE-2023-44325

ПРИМЕЧАНИЕ. Adobe имеет частную, доступную только для приглашенных программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, заполните эту форму.