ID du bulletin
Dernière mise à jour le
17 févr. 2026
Mises à jour de sécurité disponibles pour Adobe Audition | APSB26-14
|
|
Date de publication |
Priorité |
|---|---|---|
|
ASPB26-14 |
10 février 2026 |
3 |
Résumé
Adobe a publié une mise à jour pour Adobe Audition pour Windows et macOS. Cette mise à jour résout les vulnérabilités critiques et importantes qui pourraient entraîner l'exécution de code arbitraire, l'exposition de la mémoire et le déni de service de l'application.
Adobe n'a connaissance d'aucune exploitation actuelle pour les problèmes traités dans ces mises à jour.
Versions concernées
|
Produit |
Version |
Plateforme |
|---|---|---|
|
Adobe Audition |
25.3 et versions antérieures |
Windows et macOS |
Solution
Adobe classe ces mises à jour selon les niveaux de priorité suivants et recommande aux utilisateurs de mettre à jour leur installation vers la version la plus récente via le mécanisme de mise à jour de l'application Creative Cloud.Pour plus d'informations, consultez cette page d'aide.
|
Produit |
Version |
Plateforme |
Niveau de priorité |
Disponibilité |
|---|---|---|---|---|
|
Adobe Audition |
25.6 |
Windows et macOS |
3 |
|
|
Adobe Audition |
26.0 |
Windows et macOS |
3 |
Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l'admin console pour déployer les applications creative cloud pour les utilisateurs finaux.Consultez cette page d'aide pour plus d'informations.
Détails de la vulnérabilité
|
Catégorie de vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Score de base CVSS |
Numéros CVE |
|
|---|---|---|---|---|---|
|
Écriture hors limites (CWE-787) |
Exécution de code arbitraire |
Critique |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-21312 |
|
Lecture hors limites (CWE-125) |
Exposition mémoire |
Important |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-21313 |
|
Lecture hors limites (CWE-125) |
Exposition de la mémoire |
Important |
5.5 |
|
CVE-2026-21314 |
|
Lecture hors limites (CWE-125) |
Exposition de la mémoire |
Important |
5.5 |
|
CVE-2026-21315 |
|
Accès à un emplacement mémoire après la fin du buffer (CWE-788) |
Déni de service de l'application |
Important |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2026-21316 |
|
Lecture hors limites (CWE-125) |
Exposition de la mémoire |
Important |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2026-21317 |
Remerciements
Adobe souhaite remercier les chercheurs suivants pour avoir signalé ce problème et pour avoir collaboré avec Adobe afin de protéger nos clients.
- Francis Provencher (prl) -- CVE-2026-21316
- voidexploit -- CVE-2026-21312, CVE-2026-21313, CVE-2026-21314, CVE-2026-21315, CVE-2026-21317
NOTE : Adobe dispose d’un programme public de prime aux bogues avec HackerOne.Si vous souhaitez collaborer avec Adobe en tant que chercheur en sécurité externe, consultez notre page ici : https://hackerone.com/adobe.
Pour plus d'informations, consultez https://helpx.adobe.com/fr/security.html ou envoyez un message à PSIRT@adobe.com
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?