Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Prelude | APSB21-96

ID bulletinu

Datum zveřejnění

Priorita

ASPB21-96

 26. října 2021   

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Prelude pro systémy Windows a macOS. Tato aktualizace řeší kritickézávažné chyby zabezpečení.  Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu, úniku paměti a odepření služeb aplikaci. 

Postižené verze

Produkt

Verze

Platforma

Adobe Prelude 

10.1  a starší verze     

Windows

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Úroveň priority

Dostupnost

Adobe Prelude 

22.0 

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Útoky DoS na aplikace 

Důležitá

5.5

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40770  

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40771

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40772    

Dereference nulového ukazatele (CWE-476

Únik paměti 

Kritická 

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40773

Dereference nulového ukazatele (CWE-476

Útoky DoS na aplikace

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-40774   

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40775  

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42738

CVE-2021-43011

CVE-2021-43012     

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42737  

Nesprávné ověření vstupu (CWE-20

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42733 

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:   

  • (hy350) HY350 z týmu Topsec Alpha Team (CVE-2021-40773; CVE-2021-40774)

  • (yjdfy) CQY z týmu Topsec Alpha (CVE-2021-40775; CVE-2021-42738; CVE-2021-42737; CVE-2021-42733, CVE-2021-43011, CVE-2021-43012)

  • (cff_123) CFF z týmu Topsec Alpha Team (CVE-2021-40772; CVE-2021-40771; CVE-2021-40770) 

Revize

  • 28. října 2021: Byly přidány podrobnosti o chybách zabezpečení CVE-2021-43011 a CVE-2021-43012.
  • 2. listopadu 2021: přidány zásluhy za CVE-2021-40733.




Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com 

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online