Adobe After Effects 安全漏洞

CNNVD-ID编号	CNNVD-202106-660	CVE编号	CVE-2021-28606
发布时间	2021-06-09	更新时间	2021-06-09
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Adobe After Effects是美国奥多比（Adobe）公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。 Adobe After Effects 存在安全漏洞，该漏洞源于程序存在一个边界错误，远程攻击者可利用该漏洞创建一个专门制作的文件，诱骗受害者使用受影响的软件打开它，触发基于堆栈的缓冲区溢出，并在目标系统上执行任意代码。以下产品和版本受影响：Adobe After Effects 10.0, 10.0.1, 10.0.2, 10.5, 10.5.1, 11.0, 11.0.1, 11.0.2, 12.0, 12.1, 12.2, 13.0, 13.1, 13.2, 13.5.0.347, 13.6.0, 13.7.0, 13.8.0, 14.0, 14.1, 14.2, 14.2.1, 15.0, 15.0.1, 15.1, 15.1.1, 15.1.2, 16.0, 16.0.1, 16.1, 16.1.2, 17.0.0, 17.0.1, 17.0.3, 17.0.6, 17.1, 17.1.1, 17.1.3, 18.0, 18.1, 18.2。