Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 12. 9. 2025

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Premiere Rush | APSB21-101

Poznámka

S uvedením nové generace mobilních aplikací Adobe Premiere ukončujeme podporu aplikace Adobe Premiere Rush.Od 30. září 2025 nebude aplikace Premiere Rush na platformě Adobe.com nadále dostupná.Jako alternativu doporučujeme Premiere na iPhone; verze pro Android je v současné době také ve vývoji.Další informace naleznete v často kladených dotazech k ukončení podpory aplikace Premiere Rush.

ID bulletinu	Datum zveřejnění	Priorita
APSB21-101	14. prosince 2021	3

Shrnutí

Společnost Adobe vydala aktualizace aplikace Adobe Premiere Rush pro systémy Windows a macOS. Tato aktualizace řeší kritické a důležité chyby zabezpečení. Úspěšné zneužití této chyby by mohlo vést ke svévolnému spuštění kódu, útoku DoS na aplikace a zvyšování oprávnění v kontextu aktuálního uživatele.  

Dotčené verze

Produkt	Verze	Platforma
Adobe Premiere Rush	1.5.16  a starší verze	Windows

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.

Produkt	Verze	Platforma	Úroveň priority	Dostupnost
Adobe Premiere Rush	2.0	Windows a macOS	3	Centrum stahování

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Čísla CVE
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	CVE-2021-40783
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	CVE-2021-40784
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	CVE-2021-43021
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	CVE-2021-43022
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	CVE-2021-43023
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	CVE-2021-43024
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	CVE-2021-43025
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	CVE-2021-43026
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	CVE-2021-43028
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	CVE-2021-43029
Přístup k neinicializovanému ukazateli (CWE-824)	Zvyšování oprávnění	Důležitá	CVE-2021-43030
Přístup k neinicializovanému ukazateli (CWE-824)	Únik paměti	Důležitá	CVE-2021-43746
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	CVE-2021-43747
Dereference nulového ukazatele (CWE-476)	Útoky DoS na aplikace	Důležitá	CVE-2021-43748
Dereference nulového ukazatele (CWE-476)	Útoky DoS na aplikace	Důležitá	CVE-2021-43749
Dereference nulového ukazatele (CWE-476)	Útoky DoS na aplikace	Důležitá	CVE-2021-43750

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám:

(hy350) HY350 z týmu Topsec Alpha Team – CVE-2021-43750, CVE-2021-43749, CVE-2021-43748,

(yjdfy) CQY z týmu Topsec Alpha – CVE-2021-43747, CVE-2021-43029, CVE-2021-43028, CVE-2021-43026, CVE-2021-43025, CVE-2021-43023, CVE-2021-43022, CVE-2021-43021,

(cff_123) CFF z týmu Topsec Alpha Team – CVE-2021-43024, CVE-2021-40784, CVE-2021-40783

Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro – CVE-2021-43746, CVE-2021-43030

Získejte pomoc rychleji a snáze

Nový uživatel?