Adobe-Sicherheitsbulletin

Suchen

Zuletzt aktualisiert am 16. November 2021

Sicherheits-Updates für Adobe Audition | APSB21-92

Bulletin-ID	Veröffentlichungsdatum	Priorität
ASPB21-92	26. Oktober 2021	3

Zusammenfassung

Adobe hat ein Update für Adobe Audition für Windows und macOS veröffentlicht. Dieses Update schließt mehrere kritische und wichtige Schwachstellen in Bezug auf die willkürliche Codeausführung und Denial-of-Service für Anwendungen.             

Betroffene Versionen

Produkt	Version	Plattform
Adobe Audition	14.4 und frühere Versionen	Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern, über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung ihre Installation auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt	Version	Plattform	Priorität	Verfügbarkeit
Adobe Audition	22.0	Windows und macOS	3	Download-Center
Adobe Audition	14.4.2	Windows und macOS	3	Download-Center

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie	Sicherheitslückenauswirkung	Problemstufe	CVSS-Basispunktzahl	CVSS-Vektor	CVE-Nummern
Zugriff auf Speicherposition nach dem Pufferende (CWE-788)	Willkürliche Ausführung von Code	Kritisch	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40734
Zugriff auf Speicherposition nach dem Pufferende (CWE-788)	Willkürliche Ausführung von Code	Kritisch	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40735
Zugriff auf Speicherposition nach dem Pufferende (CWE-788)	Willkürliche Ausführung von Code	Kritisch	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40736
NULL-Zeigerabweichung (CWE-476)	Anwendungsabsturz	Bedeutung	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40737
Zugriff auf Speicherposition nach dem Pufferende (CWE-788)	Willkürliche Ausführung von Code	Kritisch	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40738
Zugriff auf Speicherposition nach dem Pufferende (CWE-788)	Willkürliche Ausführung von Code	Kritisch	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40739
Zugriff auf Speicherposition nach dem Pufferende (CWE-788)	Willkürliche Ausführung von Code	Kritisch	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40740
Zugriff auf Speicherposition nach dem Pufferende (CWE-788)	Anwendungsabsturz	Bedeutung	5.5	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40741
NULL-Zeigerabweichung (CWE-476)	Anwendungsabsturz	Bedeutung	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40742

Danksagung

Adobe bedankt sich bei hy350, yjdfy und cff_123 vom Topsec Alpha Team (cff_) für das Melden dieser Schwachstellen und für den Beitrag zum Schutz unserer Kunden. 

(hy350) HY350 vom Topsec Alpha Team (CVE-2021-40737; CVE-2021-40742)
(yjdfy) QY vom Topsec Alpha Team (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)
(cff_123) CFF vom Topsec Alpha Team (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)

Überarbeitungen

28. Oktober 2021: Zeile zur Lösungstabelle für N-1-Version hinzugefügt.

Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?