Adobe After Effects 操作系统命令注入漏洞

CNNVD-ID编号	CNNVD-202105-716	CVE编号	CVE-2021-28571
发布时间	2021-05-12	更新时间	2021-05-12
漏洞类型	操作系统命令注入	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Adobe After Effects是美国奥多比（Adobe）公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。 Adobe After Effects 存在操作系统命令注入漏洞。该漏洞源于程序输入验证不正确导致，远程未经身份验证的攻击者可以将特制数据传递到应用程序并在目标系统上执行任意OS命令。以下产品及版本受到影响：Adobe After Effects： 17.0.0、17.0.1、17.0.3、17.0.6、17.1、17.1.1、17.1.3、18.0、18.1。

漏洞补丁

目前厂商已发布升级了Adobe After Effects 操作系统命令注入漏洞的补丁，Adobe After Effects 操作系统命令注入漏洞的补丁获取链接： https://helpx.adobe.com/security/products/after_effects/apsb21-33.html