After Effects versions 26.0, 25.6.4 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Adobe After Effects versions 26.0, 25.6.4 and earlier contain an out-of-bounds write vulnerability (CWE-787) that could allow arbitrary code execution when a user opens a malicious file. This vulnerability requires user interaction and affects the security of systems running vulnerable versions of the software.
تؤثر هذه الثغرة على After Effects من خلال ثغرة كتابة خارج الحدود التي تسمح بالكتابة إلى ذاكرة غير مخصصة. يمكن للمهاجمين استغلال هذه الثغرة بإنشاء ملفات مشاريع ضارة تؤدي إلى تنفيذ كود عشوائي بصلاحيات المستخدم الحالي. الاستغلال يتطلب تفاعل المستخدم بفتح الملف الضار.
إصدارات Adobe After Effects 26.0 و 25.6.4 والإصدارات الأقدم تحتوي على ثغرة كتابة خارج الحدود قد تسمح بتنفيذ كود عشوائي عند فتح ملف ضار. تتطلب هذه الثغرة تفاعل المستخدم وتؤثر على أمان الأنظمة التي تقوم بتشغيل الإصدارات المعرضة للخطر.
Update Adobe After Effects to version 26.1 or later immediately. Restrict file opening permissions to trusted sources only. Implement email filtering to block suspicious After Effects project files. Educate users about not opening files from untrusted sources. Monitor systems for suspicious process execution related to After Effects.
قم بتحديث Adobe After Effects إلى الإصدار 26.1 أو أحدث فوراً. قيد صلاحيات فتح الملفات للمصادر الموثوقة فقط. طبق تصفية البريد الإلكتروني لحجب ملفات مشاريع After Effects المريبة. علم المستخدمين بعدم فتح الملفات من مصادر غير موثوقة. راقب الأنظمة للكشف عن تنفيذ عمليات مريبة متعلقة بـ After Effects.