Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Premiere Rush | APSB23-14

ID bulletinu

Datum zveřejnění

Priorita

ASPB23-14

14. února  2023       

3

Shrnutí

Společnost Adobe vydala aktualizace aplikace Adobe Premiere Rush pro  systémy Windows a macOS. Tato aktualizace řeší kritické chyby zabezpečení. Úspěšné zneužití této chyby by mohlo vést ke svévolnému spuštění kódu.

Postižené verze

Produkt

Verze

Platforma

Adobe Premiere Rush

2.6 a starší verze      

Windows

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Úroveň priority

Dostupnost

Adobe Premiere Rush

2.7

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Přetečení vyrovnávací paměti založené na zásobníku (CWE-121)

Svévolné spuštění kódu

Kritická

CVE-2023-22234

Použití paměti po uvolnění (CWE-416)

Svévolné spuštění kódu

Kritická

CVE-2023-22244

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám: 

  • CHEN QINGYANG (yjdfy) – CVE-2023-22234, CVE-2023-22244


Revize:

10. února 2022 – Oprava překlepu v datu zveřejnění

 

 

 

 

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?