Adobe Güvenlik Bülteni

Ara

Son güncelleme: 1 Ara 2023

Adobe Animate için güvenlik güncellemeleri mevcut | APSB23-61

Bülten No	Yayınlandığı Tarih	Öncelik
APSB23-61	14 Kasım 2023	3

Özet

Adobe, Adobe Animate için bir güncelleme yayınladı. Bu güncelleme, önemli bir güvenlik açığını giderir.  Güvenlik açığından başarılı bir şekilde yararlanılması, güncel kullanıcı bağlamında bellek açığına neden olabilir.                     

Etkilenen Sürümler

Ürün	Sürüm	Platform
Adobe Animate 2023	23.0.2 ve önceki sürümler	Windows ve macOS

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesi ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe Animate  2023	23.0.3	Windows ve macOS	3	İndirme Merkezi
Adobe Animate  2024	24.0	Windows ve macOS	3	İndirme Merkezi

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-44325

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:

Trend Micro Zero Day Initiative'den Mat Powell - CVE-2023-44325

NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.