Bollettino sulla sicurezza di Adobe

Cerca

Aggiornamenti di sicurezza disponibili per Adobe Premiere Pro | APSB24-58

ID bollettino

Data di pubblicazione

Priorità

APSB24-58

10 settembre 2024 

3

Riepilogo

Adobe ha rilasciato aggiornamenti per Adobe Premiere Pro per Windows e macOS. Questo aggiornamento risolve una vulnerabilità  critica e moderata. Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario e perdite di memoria.

Versioni interessate

Prodotto

Versione

Piattaforma

Adobe Premiere Pro 

24.5 e versioni precedenti

Windows e macOS

Adobe Premiere Pro 

23.6.8 e versioni precedenti

Windows e macOS

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.

Prodotto

Versione

Piattaforma

Livello di priorità

Disponibilità

Adobe Premiere Pro 

24.6

Windows e macOS

3

Centro di download  

Adobe Premiere Pro

23.6.9 

Windows e macOS

3

Centro di download  

Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Punteggio base CVSS 

Vettore CVSS 

Codici CVE

Scrittura fuori limite (CWE-787)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 
 

CVE-2024-39384

Use After Free (CWE-416)

Perdita di memoria

Moderata

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2024-39385

Ringraziamenti

Adobe desidera ringraziare le seguenti persone per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti:

  • Mat Powell di Trend Micro Zero Day Initiative - CVE-2024-39384, CVE-2024-39385

NOTA: Adobe dispone di un programma di bug bounty con HackerOne. Se ti interessa lavorare con Adobe come ricercatore esterno sulla sicurezza, visita: https://hackerone.com/adobe.

Per ulteriori informazioni visitare https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com 

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Collegamenti rapidi

Visualizza tutti i tuoi piani Gestione dei piani
Visualizza collegamenti rapidi
Nascondi collegamenti rapidi