Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Adobe Prelude | APSB21-96

ID do boletim

Data de publicação

Prioridade

APSB21-96

 26 de outubro de 2021   

3

Resumo

A Adobe lançou uma atualização para o Adobe Prelude para Windows e macOS. Essa atualização processa vulnerabilidades críticas e importantes.  A exploração bem-sucedida pode levar à execução de código arbitrário, à falha de memória e à negação de serviço de aplicativos. 

Versões afetadas

Produto

Versão

Plataforma

Adobe Prelude 

10.1  e versões anteriores     

Windows

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Classificação de prioridade

Disponibilidade

Adobe Prelude 

22.0 

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Acesso ao local da memória após o fim do buffer (CWE-788

Negação de serviço do aplicativo 

Importante

5.5

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40770  

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrário

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40771

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrário 

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40772    

Desreferência de ponteiro NULA (CWE-476

Falha de memória 

Crítico 

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40773

Desreferência de ponteiro NULA (CWE-476

Negação de serviço de aplicativo

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-40774   

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrário 

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40775  

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrário 

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42738

CVE-2021-43011

CVE-2021-43012     

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrário 

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42737  

Validação de entrada inadequada (CWE-20

Execução de código arbitrário 

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42733 

Agradecimentos

A Adobe gostaria de agradecer os seguintes pesquisadores por ter relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:   

  • (hy350) HY350 da equipe Topsec Alpha (CVE-2021-40773; CVE-2021-40774)

  • (yjdfy) CQY da equipe Topsec Alpha (CVE-2021-40775; CVE-2021-42738; CVE-2021-42737; CVE-2021-42733, CVE-2021-43011, CVE-2021-43012)

  • (cff_123) CFF da equipe Topsec Alpha (CVE-2021-40772; CVE-2021-40771; CVE-2021-40770) 

Revisões

  • 28 de outubro de 2021: Detalhes adicionados para os CVE-2021-43011 e CVE-2021-43012.
  • 2 de novembro de 2021: Atualização das confirmações para CVE-2021-40733.




Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com 

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?