Bülten No
Son güncelleme:
16 Kas 2021
|
Ayrıca şunun için geçerlidir: Digital Editions
Adobe After Effects için GÜvenlik Güncellemeleri Mevcut | APSB21-49
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-49 |
08 Haziran 2021 |
3 |
Özet
Adobe, Windows ve macOS için bir Adobe After Effects güncellemesi yayınladı.Bu güncelleme, bazı kritik, önemli veorta seviye güvenlik açıklıklarını ele alır. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe After Effects |
18.2 ve önceki sürümler |
Windows |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirmesi |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe After Effects |
18.2.1 |
Windows ve macOS |
3 |
|
|
Adobe After Effects |
17.7.1 |
Windows ve macOS |
3 |
Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Sınır dışı okuma (CWE-125) |
Bellek sızıntısı |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-28600 |
|
NULL İmleç Referanstan Ayrılma (CWE-476) |
Uygulama hizmet engelleme |
Orta Dereceli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L |
CVE-2021-28601 |
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele Kod Yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28602 CVE-2021-28605 CVE-2021-28607 |
|
Yığın Tabanlı Arabellek Aşımı (CWE-122) |
Rastgele Kod Yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28603 CVE-2021-28604 CVE-2021-28608 CVE-2021-28610 |
|
Yığın Tabanlı Arabellek Aşımı (CWE-121) |
Rastgele Kod Yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28606 |
|
Sınır dışı okuma (CWE-125) |
Rastgele sistem dosyası okunması |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-28609 CVE-2021-28615 |
|
Sınır dışı okuma (CWE-125) |
Bellek sızıntısı |
Önemli |
6.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L |
CVE-2021-28611 CVE-2021-28612 CVE-2021-28614 CVE-2021-28616 |
Teşekkür
Adobe, ilgili sorunları bildirdiği ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile birlikte çalıştığı için nsfocus güvenlik ekibinden Yongjun Liu'ya teşekkür eder.
Değişiklikler
12 Mayıs 2021: CVE-2021-28586, CVE-2021-28587 için ayrıntılar dahil
25 Ekim 2021 Çarşamba: N-1 sürümü için Çözüm satırı eklendi.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi