一、基本情况

近日,Adobe发布了Adobe Animate安全更新公告,修复了Adobe Animate一个越界写入漏洞。攻击者可利用该漏洞在目标用户上下文中执行任意代码。建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。

该漏洞存在于Adobe Animate 21.0.2及之前版本中,未经身份验证的攻击者通过向目标用户发送恶意文件,成功利用该漏洞在目标用户上下文中执行任意代码。

四、影响范围

  • Adobe Animate <=21.0.2

五、安全建议

建议受影响用户将Animate升级至21.0.3版本。

下载链接:https://www.adobe.com/in/creativecloud/catalog/desktop.html

六、参考链接

https://helpx.adobe.com/security/products/animate/apsb21-11.html

支持单位:

深信服科技股份有限公司

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。