Adobe After Effects 安全漏洞

CNNVD-ID编号	CNNVD-202106-648	CVE编号	CVE-2021-28607
发布时间	2021-06-09	更新时间	2021-06-09
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Adobe After Effects是美国奥多比（Adobe）公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。 Adobe After Effects 存在安全漏洞，该漏洞源于程序处理不可信输入时出现边界错误，远程攻击者利用该漏洞可以创建一个专门制作的文件，诱骗受害者使用受影响的软件打开它，在目标系统上触发越界写入和执行任意代码。以下产品和版本受到影响： Adobe After Effects 10.0, 10.0.1, 10.0.2, 10.5, 10.5.1, 11.0, 11.0.1, 11.0.2, 12.0, 12.1, 12.2, 13.0, 13.1, 13.2, 13.5.0.347, 13.6.0, 13.7.0, 13.8.0, 14.0, 14.1, 14.2, 14.2.1, 15.0, 15.0.1, 15.1, 15.1.1, 15.1.2, 16.0, 16.0.1, 16.1, 16.1.2, 17.0.0, 17.0.1, 17.0.3, 17.0.6, 17.1, 17.1.1, 17.1.3, 18.0, 18.1, 18.2。