Bulletin-ID
Sicherheits-Updates für Adobe Premiere Elements verfügbar | APSB21-78
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
ASPB21-78 |
14. September 2021 |
3 |
Zusammenfassung
Adobe hat Updates für Adobe Premiere Elements für Windows und macOS veröffentlicht. Dieses Update behebt mehrere kritische Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.
Betroffene Versionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Premiere Elements |
2021 [Build 19.0 (20210127.daily.2235820) und früher] |
Windows und macOS |
Lösung
Adobe kategorisiert diese Updates mit den folgenden Prioritätsstufen und empfiehlt Benutzern, das neue Installationsprogramm herunterzuladen und ihre Installationen zu aktualisieren.
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Premiere Elements |
2021 [Build 19.0 (20210809.daily.2242976)] |
Windows und macOS |
3 |
Um die Version von Premiere Elements auf Ihrem System zu überprüfen, führen Sie folgende Schritte aus:
- Hilfe.
- Menü „Über Premiere Elements“
- Im Begrüßungsfenster werden die aktuelle Version und die Build-Nummer angezeigt.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
---|---|---|---|---|---|
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39824 |
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40701 |
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40700 CVE-2021-40703 CVE-2021-40702 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- CQY vom Topsec Alpha Team (yjdfy) (CVE-2021-40700, CVE-2021-39824, CVE-2021-40702)
- CFF des Topsec Alpha Teams (cff_123) (CVE-2021-40703, CVE-2021-40701)
Überarbeitungen
28. Juni 2021: Es wurde ein Hinweis mit den Schritten zum Überprüfen der Version des Installationsprogramms hinzugefügt.
4. Juni 2021: Aktualisierte CVSS-Basispunktzahl und CVSS-Vektor für CVE-2021-39824 und CVE-2021-40701.
4. Oktober 2021: Die Danksagung für CVE-2021-40701 wurde aktualisiert.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.