Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Premiere Elements | APSB21-78

ID bollettino

Data di pubblicazione

Priorità

ASPB21-78

14 settembre 2021      

3

Riepilogo

Adobe ha rilasciato aggiornamenti per Adobe Premiere Elements per Windows e macOS. Questo aggiornamento risolve molteplici vulnerabilità critiche. Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.      

Versioni interessate

Prodotto

Versione

Piattaforma

Adobe Premiere Elements

2021 [build 19.0 (2010127.daily.2235820) e precedenti]

Windows e macOS

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di scaricare il nuovo programma di installazione e aggiornare le proprie installazioni.

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Premiere Elements

2021 [build 19.0 (20210809.daily.2242976)]

Windows e macOS      

3

Nota:

Per verificare la versione di Premiere Elements nel sistema in uso, procedere come segue:  

  • Assistenza
  • Informazioni sul menu di Premiere Elements
  • La schermata iniziale mostra la versione corrente e il numero della build.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Punteggio base CVSS 

Codici CVE

Accesso alla posizione della memoria dopo la fine del buffer

(CWE-788)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39824

Accesso alla posizione della memoria dopo la fine del buffer

(CWE-788)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40701

Accesso alla posizione della memoria dopo la fine del buffer

(CWE-788)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40700

CVE-2021-40703

CVE-2021-40702

Ringraziamenti

Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • CQY di Topsec Alpha Team (yjdfy) (CVE-2021-40700, CVE-2021-39824, CVE-2021-40702)
  • CFF di Topsec Alpha Team (cff_123) (CVE-2021-40703, CVE-2021-40701)

Revisioni

28 giugno 2021: è stata inclusa una nota contenente i passaggi per verificare la versione del programma di installazione.

4 ottobre 2021: punteggio base e vettore CVSS aggiornati per CVE-2021-39824. e CVE-2021-40701.

4 ottobre 2021: aggiornato gravità per CVE-2021-40701.


 


Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online