Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Photoshop Elements | APSB21-106

ID bulletinu

Datum zveřejnění

Priorita

APSB21-106

26. října 2021      

3

Shrnutí

Společnost Adobe vydala aktualizace aplikace Adobe Photoshop Elements pro systémy Windows a macOS.  Tato aktualizace řeší několik kritickýchzávažných chyb zabezpečení.  Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu, úniku paměti a odepření služeb aplikaci. 

Postižené verze

Produkt

Verze

Platforma

Adobe Premiere Elements

2021 [sestavení 19.0 (20210809.daily.2242976) a starší] 

Windows a macOS

Řešení

Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům stáhnout si nový instalační program a aktualizovat svůj produkt.

Produkt

Verze

Platforma

Priorita

Dostupnost

Adobe Premiere Elements

2021 [sestavení 19.0 (20211007.daily.2243969)

Windows a macOS      

3

Poznámka:

Chcete-li ověřit, jakou verzi aplikace Premiere Elements máte v systému nainstalovanou, postupujte podle následujících pokynů:  

  • Nápověda
  • Nabídka O aplikaci Premiere Elements
  • Na obrazovce se zobrazí aktuální verze a číslo sestavení.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Dereference nulového ukazatele (CWE-476

Únik paměti

Kritická

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40785 

Přístup k místu v paměti na konci vyrovnávací paměti

(CWE-788)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40786   

Přístup k místu v paměti na konci vyrovnávací paměti

(CWE-788)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40787  

Dereference nulového ukazatele (CWE-476

Odepření služeb aplikaci

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40788   

Dereference nulového ukazatele (CWE-476

Odepření služeb aplikaci

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40789  

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42526  

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42527

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám:

  • (yjdfy) CQY z týmu Topsec Alpha Team CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527

  • (hy350) HY350 z týmu Topsec Alpha Team CVE-2021-40789; CVE-2021-40788; CVE-2021-40785


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online