ID bollettino
Ultimo aggiornamento il
17 nov 2021
Aggiornamenti di sicurezza disponibili per Adobe Premiere Pro | APSB21-100
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB21-100 |
26 ottobre 2021 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti per Adobe Premiere Pro per Windows e MacOS. Questo aggiornamento risolve vulnerabilitàcritiche, importanti e moderate. Se sfruttate, tali vulnerabilità potrebbero causare l'esecuzione di codice arbitrario , l'acquisizione di privilegi e la negazione del servizio dell'applicazione.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Premiere Pro |
15.4.1 e versioni precedenti |
Windows e MacOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
|
Prodotto |
Versione |
Piattaforma |
Livello di priorità |
Disponibilità |
|---|---|---|---|---|
|
Adobe Premiere Pro |
22.0 |
Windows e macOS |
3 |
|
|
Adobe Premiere Pro |
15.4.2 |
Windows e macOS |
3 |
Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Codici CVE |
|
|---|---|---|---|---|---|
|
Accesso alla posizione della memoria dopo la fine del buffer (CWE-788) |
Esecuzione di codice arbitrario |
Critica |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40792 |
|
Accesso alla posizione della memoria dopo la fine del buffer (CWE-788) |
Esecuzione di codice arbitrario |
Critica |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40793 |
|
Accesso alla posizione della memoria dopo la fine del buffer (CWE-788) |
Esecuzione di codice arbitrario |
Critica |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40794 |
|
Riferimento puntatore NULL (CWE-476) |
Negazione del servizio dell'applicazione |
Importante |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40796 |
|
Riferimento puntatore NULL (CWE-476) |
Negazione del servizio dell'applicazione |
Importante |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-42263 |
|
Riferimento puntatore NULL (CWE-476) |
Negazione del servizio dell'applicazione |
Importante |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-42264 |
Ringraziamenti
Adobe desidera ringraziare le seguenti persone per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
(hy350) HY350 di Topsec Alpha Team- CVE-2021-42264; CVE-2021-42263; CVE-2021-40796
(yjdfy) CQY di Topsec Alpha Team- CVE-2021-40793
(cff_123) CFF di Topsec Alpha Team- CVE-2021-40794; CVE-2021-40792
Revisioni
30 ottobre 2021: Aggiunta di riga alla tabella delle soluzioni per la versione N-1.
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/security.html o inviare un'e-mail a PSIRT@adobe.com
