Adobe セキュリティ速報

Adobe Animate に関するセキュリティアップデート公開 | APSB24-26

情報 ID

公開日

優先度

ASPB24-26

2024年4月9日  

3

要約

Adobe Animate に関するアップデートが公開されました。このアップデートにより、 クリティカル な脆弱性と 重要 な脆弱性が解決されます。  この脆弱性が悪用されると、任意のコード実行や
アプリケーションのサービス拒否、メモリリークにつながる恐れがあります。

対象のバージョン

製品名

バージョン

プラットフォーム

Adobe Animate 2023

23.0.4 以前のバージョン

Windows および macOS

Adobe Animate 2024

24.0.1 以前のバージョン

Windows および macOS

解決策

アドビは、このアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名

バージョン

プラットフォーム

優先度

入手方法

Adobe Animate  2023     

23.0.5

Windows および macOS

3

Adobe Animate  2024   

24.0.2

Windows および macOS

3

マネージド環境の場合、IT 管理者は Admin Console を使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。  

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVSS 基本スコア 

CVE 番号

領域外メモリー参照(CWE-125

任意のコード実行

クリティカル

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2024-20797

整数オーバーフローまたはラップアラウンド (CWE-190

任意のコード実行

クリティカル

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2024-20795

領域外メモリー参照(CWE-125

メモリリーク(Memory Leak)

重要

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2024-20796

NULL ポインター逆参照(CWE-476

アプリケーションのサービス拒否

重要

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2024-20794

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。

  • Francis Provencher 氏 (prl)  - CVE-2024-20794, CVE-2024-20796
  • Yjdfy 氏 - CVE-2024-20795, CVE-2024-20797

注:アドビは、HackerOne と非公開で招待制のバグバウンティープログラムを実施しています。アドビの外部セキュリティリサーチャーとして働くことに興味がある方は、次のステップをお知らせしますので、このフォームにご記入ください。


詳しくは、https://helpx.adobe.com/jp/security.htmlを参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト