Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Adobe Premiere Pro | APSB21-100

ID do boletim

Data de publicação

Prioridade

APSB21-100

26 de outubro de 2021   

3

Resumo

A Adobe lançou atualizações para o Adobe Premiere Pro para Windows e macOS. Esta atualização processa vulnerabilidades críticas, importantes e moderadas. A exploração bem-sucedida pode levar à execução de código arbitrário, ao escalonamento de privilégios e à negação de serviço do aplicativo. 

Versões afetadas

Produto

Versão

Plataforma

Adobe Premiere Pro 

15.4.1 e versões anteriores     

Windows e macOS

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Classificação de prioridade

Disponibilidade

Adobe Premiere Pro

22.0

Windows e macOS

3

Adobe Premiere Pro

15.4.2

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Acesso ao local da memória após o fim do buffer

(CWE-788)

Execução de código arbitrária 

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40792   

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrária 

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40793    

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrário 

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40794  

Desreferência de ponteiro NULA (CWE-476

Negação de serviço do aplicativo 

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40796 

Desreferência de ponteiro NULA (CWE-476

Negação de serviço do aplicativo 

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-42263 

Desreferência de ponteiro NULA (CWE-476

Negação de serviço do aplicativo 

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

CVE-2021-42264  

Agradecimentos

A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes: 

  • (hy350) HY350 da equipe Topsec Alpha CVE-2021-42264; CVE-2021-42263; CVE-2021-40796 

  • (yjdfy) CQY da equipe Topsec Alpha CVE-2021-40793 

  • (cff_123) CFF da equipe Topsec Alpha CVE-2021-40794; CVE-2021-40792 

   

Revisões

30 de outubro de 2021: Linha adicionada à tabela de solução para a versão N-1.


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com 

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online