Bulletin de sécurité Adobe

Rechercher

Dernière mise à jour le 28 nov. 2023

Mises à jour de sécurité disponibles pour Adobe Premiere Pro | APSB23-65

Référence du bulletin	Date de publication	Priorité
APSB23-65	14 novembre 2023	3

Récapitulatif

Adobe a publié des mises à jour pour Adobe Premiere Pro sous Windows et macOS. Cette mise à jour corrige des vulnérabilités critiques et modérées. Une exploitation réussie est susceptible d’entraîner l’exécution de code arbitraire et une fuite de mémoire.

Versions concernées

Produit	Version	Plate-forme
Adobe Premiere Pro	24.0 et versions antérieures	Windows et macOS
Adobe Premiere Pro	23.6 et versions antérieures	Windows et macOS

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations via l’application pour postes de Creative Cloud. Pour plus d’informations, veuillez consulter cette page d’aide.

Produit	Version	Plate-forme	Priorité	Disponibilité
Adobe Premiere Pro	24.0.3	Windows et macOS	3	Centre de téléchargement
Adobe Premiere Pro	23.6.2	Windows et macOS	3	Centre de téléchargement

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l’Admin Console afin de déployer les applications Creative Cloud pour les utilisateurs finaux. Vous pouvez consulter cette page d’aide pour en savoir plus.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité	Impact de la vulnérabilité	Gravité	Score de base CVSS	Vecteur CVSS	Références CVE
Utilisation de zone désallouée (CWE-416)	Exécution de code arbitraire	Critique	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47055
Débordement de tampon basé sur des piles (CWE-122)	Exécution de code arbitraire	Critique	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47056
Écriture hors limites (CWE-787)	Exécution de code arbitraire	Critique	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47057
Lecture hors limites (CWE-125)	Exécution de code arbitraire	Critique	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47058
Lecture hors limites (CWE-125)	Exécution de code arbitraire	Critique	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47059
Accès au pointeur non initialisé (CWE-824)	Fuite de mémoire	Modéré	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-47060

Remerciements

Adobe tient à remercier les personnes/organisations suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :

Mat Powell du projet Zero Day Initiative de Trend Micro - CVE-2023-47055, CVE-2023-47056, CVE-2023-47057, CVE-2023-47058, CVE-2023-47059, CVE-2023-47060

REMARQUE : Adobe dispose d’un programme privé de prime aux bogues, accessible sur invitation uniquement, avec HackerOne. Si vous souhaitez travailler avec Adobe en tant que chercheur en sécurité externe, remplissez ce formulaire pour les étapes suivantes.

Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?