Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Premiere Elements verfügbar | APSB21-78

Bulletin-ID

Veröffentlichungsdatum

Priorität

ASPB21-78

14. September 2021

3

Zusammenfassung

Adobe hat Updates für Adobe Premiere Elements für Windows und macOS veröffentlicht. Dieses Update behebt mehrere kritische Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.

Betroffene Versionen

Produkt

Version

Plattform

Adobe Premiere Elements

2021 [Build 19.0 (20210127.daily.2235820) und früher]

Windows und macOS

Lösung

Adobe kategorisiert diese Updates mit den folgenden Prioritätsstufen und empfiehlt Benutzern, das neue Installationsprogramm herunterzuladen und ihre Installationen zu aktualisieren.

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Premiere Elements

2021 [Build 19.0 (20210809.daily.2242976)]

Windows und macOS      

3

Hinweis:

Um die Version von Premiere Elements auf Ihrem System zu überprüfen, führen Sie folgende Schritte aus:  

  • Hilfe.
  • Menü „Über Premiere Elements“
  • Im Begrüßungsfenster werden die aktuelle Version und die Build-Nummer angezeigt.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummern

Zugriff auf Speicherposition nach dem Pufferende

(CWE-788)

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39824

Zugriff auf Speicherposition nach dem Pufferende

(CWE-788)

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40701

Zugriff auf Speicherposition nach dem Pufferende

(CWE-788)

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40700

CVE-2021-40703

CVE-2021-40702

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:

  • CQY vom Topsec Alpha Team (yjdfy) (CVE-2021-40700, CVE-2021-39824, CVE-2021-40702)
  • CFF des Topsec Alpha Teams (cff_123) (CVE-2021-40703, CVE-2021-40701)

Überarbeitungen

28. Juni 2021: Es wurde ein Hinweis mit den Schritten zum Überprüfen der Version des Installationsprogramms hinzugefügt.

4. Juni 2021: Aktualisierte CVSS-Basispunktzahl und CVSS-Vektor für CVE-2021-39824 und CVE-2021-40701.

4. Oktober 2021: Die Danksagung für CVE-2021-40701 wurde aktualisiert.


 


Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online