Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Premiere Elements | APSB21-106

Bulletin-id

Publicatiedatum

Prioriteit

APSB21-106

26 oktober 2021      

3

Samenvatting

Adobe heeft updates uitgebracht voor Adobe Premiere Elements voor Windows en macOS. Deze update verhelpt meerdere kritieke en belangrijke kwetsbaarheden. Misbruik kan leiden tot uitvoering van willekeurige code, geheugenlekken en denial-of-service-problemen voor applicaties. 

Van toepassing op de volgende versies

Product

Versie

Platform

Adobe Premiere Elements

2021 [build 19.0 (20210809.daily.2242976) en eerder] 

Windows en macOS

Oplossing

Adobe heeft aan deze updates de volgende prioriteiten toegekend en raadt gebruikers aan het nieuwe installatieprogramma te downloaden en hun installatie bij te werken naar de recentste versie.     

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Adobe Premiere Elements  

2021 [build 19.0 (20211007.daily.2243969)

Windows en macOS      

3

Opmerking:

Volg de onderstaande stappen om te controleren welke versie van Premiere Elements is geïnstalleerd op uw systeem:  

  • Help
  • Over het Premiere Elements-menu
  • Op het welkomstscherm staan de huidige versie en het buildnummer.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS-basisscore 

CVE-nummers

Dereferentie NULL-aanwijzer (CWE-476

Geheugenlek

Kritiek

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40785 

Toegang tot geheugenlocatie na einde van buffer

(CWE-788)

Willekeurige code-uitvoering

Kritiek

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40786   

Toegang tot geheugenlocatie na einde van buffer

(CWE-788)

Willekeurige code-uitvoering

Kritiek

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40787  

Dereferentie NULL-aanwijzer (CWE-476

Denial-of-service-probleem voor applicatie 

Belangrijk

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40788   

Dereferentie NULL-aanwijzer (CWE-476

Denial-of-service-probleem voor applicatie 

Belangrijk

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40789  

Toegang tot geheugenlocatie na einde van buffer (CWE-788

Uitvoering van willekeurige code 

Kritiek

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42526  

Toegang tot geheugenlocatie na einde van buffer (CWE-788

Uitvoering van willekeurige code 

Kritiek

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42527

Dankbetuigingen

Adobe bedankt de volgende personen voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:

  • (yjdfy) CQY van Topsec Alpha Team CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527

  • (hy350) HY350 van Topsec Alpha Team CVE-2021-40789; CVE-2021-40788; CVE-2021-40785


Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.

Adobe-logo

Aanmelden bij je account