Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 16. 11. 2021

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Audition | APSB21-92

ID bulletinu	Datum zveřejnění	Priorita
APSB21-92	26. října 2021	3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Audition pro systémy Windows a macOS. Tato aktualizace řeší kritické a závažné chyby zabezpečení umožňující svévolné spuštění kódu a odepření služeb aplikaci.             

Postižené verze

Produkt	Verze	Platforma
Adobe Audition	14.4 a starší verze	Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.

Produkt	Verze	Platforma	Úroveň priority	Dostupnost
Adobe Audition	22.0	Windows a macOS	3	Centrum stahování
Adobe Audition	14.4.2	Windows a macOS	3	Centrum stahování

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40734
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40735
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40736
Dereference nulového ukazatele (CWE-476)	Útoky DoS na aplikace	důležité	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40737
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40738
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40739
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40740
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Útoky DoS na aplikace	důležité	5.5	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40741
Dereference nulového ukazatele (CWE-476)	Útoky DoS na aplikace	důležité	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40742

Poděkování

Společnost Adobe děkuje hy350, yjdfy a cff_123 z týmu Topsec Alpha Team za ohlášení tohoto problému a za spolupráci se společností Adobe a pomoc s ochranou našich zákazníků.

(hy350) HY350 z týmu Topsec Alpha Team (CVE-2021-40737; CVE-2021-40742)
(yjdfy) CQY z týmu Topsec Alpha Team (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)
(cff_123) CFF z týmu Topsec Alpha Team (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)

Revize

28. října 2021: Přidán řádek do tabulky řešení pro verzi N-1.

Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?