ID do boletim
Última atualização em
5 de jan de 2022
Atualizações de segurança disponíveis para o Adobe Premiere Rush | APSB21-101
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB21-101 |
14 de dezembro de 2021 |
3 |
Resumo
A Adobe lançou atualizações para o Adobe Premiere Rush para Windows e macOS. Esta atualização processa vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar a execução arbitrária de código, negativa de serviço do aplicativo e escalação de privilégios no contexto do usuário atual.
Versões afetadas
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Premiere Rush |
1.5.16 e versões anteriores |
Windows |
Solução
A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud. Para mais informações, consulte esta página de ajuda.
|
Produto |
Versão |
Plataforma |
Classificação de prioridade |
Disponibilidade |
|---|---|---|---|---|
|
Adobe Premiere Rush |
2.0 |
Windows e macOS |
3 |
Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
|---|---|---|---|
|
Acesso ao local da memória após o fim do buffer (CWE-788) |
Execução de código arbitrário |
Crítico |
CVE-2021-40783 |
|
Acesso ao local da memória após o fim do buffer (CWE-788) |
Execução de código arbitrário |
Crítico |
CVE-2021-40784 |
|
Acesso ao local da memória após o fim do buffer (CWE-788) |
Execução de código arbitrário |
Crítico |
CVE-2021-43021 |
|
Acesso ao local da memória após o fim do buffer (CWE-788) |
Execução de código arbitrário |
Crítico |
CVE-2021-43022 |
|
Acesso ao local da memória após o fim do buffer (CWE-788) |
Execução de código arbitrário |
Crítico |
CVE-2021-43023 |
|
Acesso ao local da memória após o fim do buffer (CWE-788) |
Negação de serviço de aplicativo |
Importante |
CVE-2021-43024 |
|
Acesso ao local da memória após o fim do buffer (CWE-788) |
Execução de código arbitrário |
Crítico |
CVE-2021-43025 |
|
Acesso ao local da memória após o fim do buffer (CWE-788) |
Execução de código arbitrário |
Crítico |
CVE-2021-43026 |
|
Acesso ao local da memória após o fim do buffer (CWE-788) |
Execução de código arbitrário |
Crítico |
CVE-2021-43028 |
|
Acesso ao local da memória após o fim do buffer (CWE-788) |
Execução de código arbitrário |
Crítico |
CVE-2021-43029 |
|
Acesso ao Ponteiro não-inicializado (CWE-824) |
Escalonamento de privilégio |
Importante |
CVE-2021-43030 |
|
Validação de entrada inadequada (CWE-20) |
Execução de código arbitrário |
Crítico |
CVE-2021-43746 |
|
Acesso ao local da memória após o fim do buffer (CWE-788) |
Execução de código arbitrário |
Crítico |
CVE-2021-43747 |
|
Desreferência de ponteiro NULA (CWE-476) |
Negação de serviço de aplicativo |
Importante |
CVE-2021-43748 |
|
Desreferência de ponteiro NULA (CWE-476) |
Negação de serviço de aplicativo |
Importante |
CVE-2021-43749 |
|
Desreferência de ponteiro NULA (CWE-476) |
Negação de serviço de aplicativo |
Importante |
CVE-2021-43750 |
Agradecimentos
A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:
(hy350) HY350 da equipe Topsec Alpha- CVE-2021-43750, CVE-2021-43749, CVE-2021-43748,
(yjdfy) CQY da equipe Topsec Alpha- CVE-2021-43747, CVE-2021-43029, CVE-2021-43028, CVE-2021-43026, CVE-2021-43025, CVE-2021-43023, CVE-2021-43022, CVE-2021-43021,
- (cff_123) CFF da equipe Topsec Alpha- CVE-2021-43024, CVE-2021-40784, CVE-2021-40783
- Mat Powell, da Zero Day Initiative da Trend Micro - CVE-2021-43746, CVE-2021-43030
