Adobe After Effects többszörös sérülékenység

CH azonosító: CH-15030
Cím: Adobe After Effects többszörös sérülékenység
Angol cím: Multiple vulnerabilities in Adobe After Effects

Publikálás dátuma: 2020.10.21.
Utolsó módosítás dátuma: 2020.10.21.


Leírás

A CVE-2020-24418 és a CVE-2020-24419 számokon az Adobe After Effects videószerkesztő szoftvert érintő sérülékenységek váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett felhasználói fiókkal összefüggésben. A gyártó közleménye szerint a fenti számú sérülékenységek kritikus kockázati besorolásúak.


Leírás forrása: Gyártói referencia: helpx.adobe.com
Leírás utolsó módosítása: 2020.10.21.


Elemzés leírás

Az Adobe After Effects  egy olyan animációs és posztprodukciós szoftver, amelyet speciális vizuális effektek készítésére fejlesztettek ki. A szoftver felhasználható a filmes-videós utómunkálatokban, készíthető vele animáció és megállja a helyét a 3D-s környezetben is.

A most ismertetett sérülékenységek egymástól függetlenül is kihasználhatóak, sikeres végrehajtás esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett felhasználói fiókkal összefüggésben.

A gyártó cég javasolja a frissítések azonnali telepítését, annak ellenére, hogy jelenleg nincs tudomásuk az említett sérülékenységeket kihasználó, aktív támadásokról.

Érintett verziók:

  • Adobe After Effects 17.1.1 és az azt megelőző verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.


Elemzés leírás forrása: Gyártói referencia: helpx.adobe.com
Elemzés leírás utolsó módosítása: 2020.10.21.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Gyártói referencia: helpx.adobe.com