远程 macOS 主机上安装的 Adobe After Effects 版本低于 17.1.3 版。因此，它受到 APSB20-62 公告中提及的多个漏洞的影响。

  - Windows 版 Adobe After Effects 17.1.1（及更低版本）受到不受控搜索路径漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2020-24419)

  - Adobe After Effects 17.1.1（及更低版本）在解析构建的 .aepx 文件时受到越界读取漏洞的影响，此漏洞可导致读取范围超出所分配的内存结构末尾。
    攻击者可利用此漏洞在当前用户环境中执行代码。利用此漏洞要求用户进行交互。(CVE-2020-24418)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Adobe After Effects < 17.1.3 多个任意代码执行漏洞 (APSB20-62) (macOS)

high Nessus 插件 ID 209414

版本 1.2

版本 1.1

版本 1.2 Nov 21, 2024, 2:36 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411211436
版本 1.1 Oct 21, 2024, 7:12 PM New Plugin Feed: 202410211912