Bulletin-ID
Zuletzt aktualisiert am
12. November 2021
Sicherheits-Updates für Adobe Premiere Elements verfügbar | APSB21-106
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
ASPB21-106 |
26. Oktober 2021 |
3 |
Zusammenfassung
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Premiere Elements |
2021 [Build 19.0 (20210809.daily.2242976) und früher] |
Windows und macOS |
Lösung
Adobe kategorisiert diese Updates mit den folgenden Prioritätsstufen und empfiehlt Benutzern, das neue Installationsprogramm herunterzuladen und ihre Installationen zu aktualisieren.
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Adobe Premiere Elements |
2021 [Build 19.0 (20211007.daily.2243969) |
Windows und macOS |
3 |
Hinweis:
Um die Version von Premiere Elements auf Ihrem System zu überprüfen, führen Sie folgende Schritte aus:
- Hilfe.
- Menü „Über Premiere Elements“
- Im Begrüßungsfenster werden die aktuelle Version und die Build-Nummer angezeigt.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
NULL-Zeigerabweichung (CWE-476) |
Speicherverlust |
Kritisch |
8.3 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40785 |
|
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40786 |
|
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40787 |
|
NULL-Zeigerabweichung (CWE-476) |
Denial-of-Service für Anwendungen |
Wichtig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40788 |
|
NULL-Zeigerabweichung (CWE-476) |
Denial-of-Service für Anwendungen |
Wichtig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40789 |
|
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42526 |
|
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42527 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
(yjdfy) CQY vom Topsec Alpha Team CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527
(hy350) HY350 vom Topsec Alpha Team CVE-2021-40789; CVE-2021-40788; CVE-2021-40785
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
