Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Premiere Elements | APSB21-106

ID bollettino

Data di pubblicazione

Priorità

ASPB21-106

26 ottobre 2021      

3

Riepilogo

Adobe ha rilasciato aggiornamenti per Adobe Premiere Elements per Windows e macOS. Questo aggiornamento risolve varie vulnerabilità critiche e importanti. Se sfruttate, tali vulnerabilità potrebbero causare l'esecuzione di codice arbitrario, la perdita di memoria e la negazione del servizio dell'applicazione.  
     

Versioni interessate

Prodotto

Versione

Piattaforma

Adobe Premiere Elements

2021 [versione 19.0 (20210809.daily.2242976) e precedenti] 

Windows e macOS

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di scaricare il nuovo programma di installazione e aggiornare le proprie installazioni.

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Premiere Elements

2021 [build 19.0 (20211007.daily.2243969)

Windows e macOS      

3

Nota:

Per verificare la versione di Premiere Elements nel sistema in uso, procedere come segue:  

  • Assistenza
  • Informazioni sul menu di Premiere Elements
  • La schermata iniziale mostra la versione corrente e il numero della build.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Punteggio base CVSS 

Codici CVE

Riferimento puntatore NULL (CWE-476

Perdita di memoria

Critica

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40785 

Accesso alla posizione della memoria dopo la fine del buffer

(CWE-788)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40786   

Accesso alla posizione della memoria dopo la fine del buffer

(CWE-788)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40787  

Riferimento puntatore NULL (CWE-476

Negazione del servizio dell'applicazione 

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40788   

Riferimento puntatore NULL (CWE-476

Negazione del servizio dell'applicazione 

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40789  

Accesso alla posizione della memoria dopo la fine del buffer (CWE-788

Esecuzione di codice arbitrario 

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42526  

Accesso alla posizione della memoria dopo la fine del buffer (CWE-788

Esecuzione di codice arbitrario 

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42527

Ringraziamenti

Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • (yjdfy) CQY di Topsec Alpha Team CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527

  • (hy350) HY350 di Topsec Alpha Team CVE-2021-40789; CVE-2021-40788; CVE-2021-40785


Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online