Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Premiere Pro | APSB21-100

ID bulletinu

Datum zveřejnění

Priorita

APSB21-100

26. října 2021   

3

Shrnutí

Společnost Adobe vydala aktualizace aplikace Adobe Premiere Pro pro systémy Windows a macOS. Tato aktualizace řeší kritické, závažné a středně závažné chyby zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu, zvýšení úrovně oprávnění a odepření služeb aplikaci. 

Postižené verze

Produkt

Verze

Platforma

Adobe Premiere Pro 

15.4.1 a starší verze     

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Úroveň priority

Dostupnost

Adobe Premiere Pro

22.0

Windows a macOS

3

Adobe Premiere Pro

15.4.2

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Přístup k místu v paměti na konci vyrovnávací paměti

(CWE-788)

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40792   

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40793    

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40794  

Dereference nulového ukazatele (CWE-476

Odepření služeb aplikaci

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40796 

Dereference nulového ukazatele (CWE-476

Odepření služeb aplikaci

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-42263 

Dereference nulového ukazatele (CWE-476

Odepření služeb aplikaci

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

CVE-2021-42264  

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám: 

  • (hy350) HY350 z týmu Topsec Alpha Team- CVE-2021-42264; CVE-2021-42263; CVE-2021-40796 

  • (yjdfy) CQY z týmu Topsec Alpha Team- CVE-2021-40793 

  • (cff_123) CFF z týmu Topsec Alpha Team- CVE-2021-40794; CVE-2021-40792 

   

Revize

30. října 2021: Přidán řádek do tabulky řešení pro verzi N-1.


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com 

Logo Adobe

Přihlaste se ke svému účtu.