After Effects versions 26.0, 25.6.4 and earlier are affected by a Stack-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Adobe After Effects versions 26.0, 25.6.4 and earlier contain a stack-based buffer overflow vulnerability that could allow arbitrary code execution when a user opens a malicious file. This vulnerability requires user interaction and affects the security of systems running vulnerable versions of the software.
تؤثر هذه الثغرة على After Effects من خلال تجاوز المخزن المؤقت القائم على المكدس عند معالجة ملفات المشاريع الضارة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود عشوائي بصلاحيات المستخدم الحالي. تتطلب الاستغلال تفاعل المستخدم مثل فتح ملف مشروع ضار.
إصدارات Adobe After Effects 26.0 و25.6.4 والإصدارات الأقدم تحتوي على ثغرة تجاوز المخزن المؤقت القائم على المكدس التي قد تسمح بتنفيذ كود عشوائي عند فتح ملف ضار. تتطلب هذه الثغرة تفاعل المستخدم وتؤثر على أمان الأنظمة التي تقوم بتشغيل إصدارات معرضة للخطر من البرنامج.
Update Adobe After Effects to version 26.1 or later immediately. Disable opening untrusted After Effects project files from unknown sources. Implement application whitelisting and restrict user permissions to minimize execution context. Monitor for suspicious file access patterns and educate users about not opening unsolicited project files.
قم بتحديث Adobe After Effects إلى الإصدار 26.1 أو أحدث فوراً. عطّل فتح ملفات مشاريع After Effects غير الموثوقة من مصادر غير معروفة. طبّق قائمة التطبيقات المسموحة وقيّد صلاحيات المستخدمين لتقليل سياق التنفيذ. راقب أنماط الوصول إلى الملفات المريبة وثقّف المستخدمين حول عدم فتح ملفات المشاريع غير المطلوبة.