Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 28. 11. 2023

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Premiere Pro | APSB23-65

ID bulletinu	Datum zveřejnění	Priorita
APSB23-65	14. listopadu 2023	3

Shrnutí

Společnost Adobe vydala aktualizace aplikace Adobe Premiere Pro pro systémy Windows a macOS. Tato aktualizace řeší kritické a střední chyby zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu a úniku paměti.

Postižené verze

Produkt	Verze	Platforma
Adobe Premiere Pro	24.0 a starší verze	Windows a macOS
Adobe Premiere Pro	23.6 a starší verze	Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.

Produkt	Verze	Platforma	Úroveň priority	Dostupnost
Adobe Premiere Pro	24.0.3	Windows a macOS	3	Centrum stahování
Adobe Premiere Pro	23.6.2	Windows a macOS	3	Centrum stahování

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Použití paměti po uvolnění (CWE-416)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47055
Přetečení vyrovnávací paměti založené na haldě (CWE-122)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47056
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47057
Neoprávněné načtení (CWE-125)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47058
Neoprávněné načtení (CWE-125)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47059
Přístup k neinicializovanému ukazateli (CWE-824)	Únik paměti	Střední	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-47060

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a subjektům: 

Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro – CVE-2023-47055, CVE-2023-47056, CVE-2023-47057, CVE-2023-47058, CVE-2023-47059, CVE-2023-47060

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne soukromý program Bug Bounty, který je k dispozici pouze pro pozvané. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení a chcete vědět, jak dál postupovat, vyplňte tento formulář.

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo e-mailu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?