Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Audition | APSB21-92

ID bulletinu

Datum zveřejnění

Priorita

APSB21-92

26. října 2021           

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Audition pro systémy Windows a macOS. Tato aktualizace řeší kritické a závažné chyby zabezpečení umožňující svévolné spuštění kódu a odepření služeb aplikaci.                

Postižené verze

Produkt

Verze

Platforma

Adobe Audition

14.4 a starší verze          

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Úroveň priority

Dostupnost

Adobe Audition

22.0

Windows a macOS

3

Adobe Audition

14.4.2

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40734 

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40735 

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40736 

Dereference nulového ukazatele (CWE-476)

Útoky DoS na aplikace 

důležité

5.5


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

CVE-2021-40737 

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40738 

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu

Kritická

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40739 

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu

Kritická

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40740 

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Útoky DoS na aplikace 

důležité

5.5



CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 

CVE-2021-40741 

Dereference nulového ukazatele (CWE-476

Útoky DoS na aplikace 

důležité

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 
 

CVE-2021-40742 

Poděkování


Společnost Adobe děkuje hy350, yjdfy a cff_123 z týmu Topsec Alpha Team za ohlášení tohoto problému a za spolupráci se společností Adobe a pomoc s ochranou našich zákazníků.

  • (hy350) HY350 z týmu Topsec Alpha Team (CVE-2021-40737; CVE-2021-40742)

  • (yjdfy) CQY z týmu Topsec Alpha Team (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)

  • (cff_123) CFF z týmu Topsec Alpha Team (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)

 

Revize


28. října 2021: Přidán řádek do tabulky řešení pro verzi N-1.

 


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online