Adobe 安全公告

Adobe Premiere Elements 的安全更新 | APSB22-43

公告 ID

发布日期

优先级

ASPB22-43

2022 年 8 月 9 日      

3

摘要

Adobe 发布了适用于 Windows 和 macOS 的 Adobe Premiere Elements 更新。  此更新解决了一个关键漏洞。 如果该漏洞遭到恶意利用,可能导致
当前用户上下文中出现权限升级。      

受影响的版本

产品

版本

平台

Adobe Premiere  Elements

2022(版本 20.0)

Windows 和 macOS

解决方案

Adobe 按照以下优先级将这些更新进行了分类,并建议用户下载新的安装程序并升级其安装。

产品

版本

平台

优先级

获取途径

Adobe Premiere  Elements 

2022(版本 20.0 20220702.Git.main.e4f8578)

Windows 和 macOS      

3

注意:

要验证您系统上的 Premiere Elements 版本,请执行以下步骤:

  • 帮助
  • 关于 Premiere Elements 菜单
  • 启动屏幕将显示当前版本和内部版本号。

漏洞详情

漏洞类别

漏洞影响

严重性

CVSS 基础评分 

CVE 编号

不受控制的搜索路径元素 (CWE-427)

权限升级

关键

8.8

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CVE-2022-34235

鸣谢

Adobe 衷心感谢以下个人报告这些问题并与 Adobe 一起保护我们的客户:

  • Tom Jøran Sønstebyseter Rønning (l1v1ng0ffth3l4n) -- CVE-2022-34235

修订

2021 年 6 月 28 日:引入一项备注,其中包含验证安装程序版本的步骤。

2021 年 10 月 4 日:更新了 CVE-2021-39824 和 CVE-2021-40701 的 CVSS 基础评分和向量。

2021 年 10 月 4 日:更新了 CVE-2021-40701 的严重性。


 


有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com。

 Adobe

更快、更轻松地获得帮助

新用户?

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上