Adobe 安全公告

适用于 Adobe Premiere  Elements 的安全更新 | APSB21-78

公告 ID

发布日期

优先级

ASPB21-78

2021 年 9 月 14 日     

3

摘要

Adobe 发布了适用于 Windows 和 macOS 的 Adobe  Premiere  Elements  更新。此更新解决了多个关键漏洞。成功利用这些漏洞可能会导致在当前用户的上下文中出现任意代码执行。

受影响的版本

产品

版本

平台

Adobe Premiere  Elements

2021 [内部版本 19.0 (20210127.daily.2235820) 及更早版本]

Windows 和 macOS

解决方案

Adobe 按照以下优先级将这些更新进行了分类,并建议用户下载新的安装程序并升级其安装。

产品

版本

平台

优先级

获取途径

Adobe Premiere  Elements 

2021 [内部版本 19.0 (20210809.daily.2242976)]

Windows 和 macOS      

3

注意:

要验证您系统上的 Premiere Elements 版本,请执行以下步骤:

  • 帮助
  • 关于 Premiere Elements 菜单
  • 启动屏幕将显示当前版本和内部版本号。

漏洞详情

漏洞类别

漏洞影响

严重性

CVSS 基础评分 

CVE 编号

缓冲结束后访问内存位置

(CWE-788)

任意代码执行

关键

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39824

缓冲结束后访问内存位置

(CWE-788)

任意代码执行

关键

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40701

缓冲结束后访问内存位置

(CWE-788)

任意代码执行

关键

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40700

CVE-2021-40703

CVE-2021-40702

鸣谢

Adobe 衷心感谢以下个人报告这些问题并与 Adobe 一起保护我们的客户:

  • 来自 Topsec Alpha 团队的 CQY (yjdfy)(CVE-2021-40700、CVE-2021-39824、CVE-2021-40702)
  • 来自 Topsec Alpha 团队的 CFF (cff_123)(CVE-2021-40703、CVE-2021-40701)

修订

2021 年 6 月 28 日:引入一项备注,其中包含验证安装程序版本的步骤。

2021 年 10 月 4 日:更新了 CVE-2021-39824 和 CVE-2021-40701 的 CVSS 基础评分和向量。

2021 年 10 月 4 日:更新了 CVE-2021-40701 的严重性。


 


有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com。

 Adobe

更快、更轻松地获得帮助

新用户?

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上