ID do boletim
Atualizações de segurança disponíveis para o Adobe Premiere Rush | APSB20-39
Observação
À medida que apresentamos a próxima geração de aplicativos móveis do Adobe Premiere, estamos descontinuando o Adobe Premiere Rush. A partir de 30 de setembro de 2025, o Premiere Rush não estará mais disponível no Adobe.com.Como alternativa, recomendamos o Premiere no iPhone; uma versão para Android também está em desenvolvimento no momento.Para obter mais informações, acesse as Perguntas frequentes sobre a descontinuação do Premiere Rush.
|  | Data de publicação | Prioridade | 
|---|---|---|
| ASPB20-39 | 16 de junho de 2020         | 3 | 
Resumo
A Adobe lançou atualizações para o Adobe Premiere Rush para Windows e macOS. Essa atualização corrige vulnerabilidades criticas. A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.
Versões afetadas
| Produto | Versão | Plataforma | 
|---|---|---|
| Adobe Premiere Rush | 1.5.12 e versões anteriores        | Windows | 
Solução
A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud. Para mais informações, consulte esta página de ajuda.
| Produto | Versão | Plataforma | Classificação de prioridade | Disponibilidade | 
|---|---|---|---|---|
| Adobe Premiere Rush | 1.5.16 | Windows e macOS | 3 | 
Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos da Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.
Detalhes da vulnerabilidade
| Categoria da vulnerabilidade | Impacto da vulnerabilidade | Severidade | Números CVE | 
|---|---|---|---|
| Gravação fora dos limites | Execução de código arbitrário | Crítico | CVE-2020-9656 CVE-2020-9657 | 
| Out-Of-Bounds Read | Execução de código arbitrário | Crítico | CVE-2020-9655 | 
Agradecimentos
A Adobe gostaria de agradecer a Mat Powell da Iniciativa Dia Zero (ZDI) da Trend Micro por relatar esses problemas e trabalhar com a Adobe para ajudar a proteger os nossos clientes.