Adobe Animate 22.x < 22.0.0 多个漏洞 (APSB21-105)

high Nessus 插件 ID 154436

语言：

简介

远程 macOS 或 Mac OS X 主机上安装的 Adobe Animate 受到多个漏洞影响

描述

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 22.0.0。因此，该主机受到 apsb21-105 公告中提及的多个漏洞影响。

- Adobe Animate 21.0.9（及更低版本）受到越界写入漏洞的影响，此漏洞可导致当前用户环境发生任意代码执行情况。若要利用此问题，用户需要在该环境中交互，并且受害者必须在其中打开恶意 BMP 文件。（CVE-2021-42270、CVE-2021-42271、CVE-2021-42524）

- Adobe Animate 21.0.9（及更低版本）受到内存损坏漏洞的影响，这是未安全处理恶意 .psd 文件所致，此漏洞可能导致当前用户环境发生任意代码执行情况。利用此漏洞需要用户交互。(CVE-2021-40733)

- Adobe Animate 21.0.9（及更低版本）受到内存损坏漏洞的影响，这是未安全处理恶意 FLA 文件所致，此漏洞可能导致当前用户环境发生任意代码执行情况。用户需要交互才能利用此漏洞。（CVE-2021-42266、CVE-2021-42267）

- 在解析特别构建的 FLA 文件时，Adobe Animate 21.0.9（及更低版本）受到空指针取消引用漏洞的影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-42268)

- Adobe Animate 21.0.9（及更低版本）受到畸形 FLA 文件处理中释放后使用漏洞的影响，此漏洞可导致当前用户环境发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-42269)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。