Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Premiere Elements verfügbar | APSB21-106

Bulletin-ID

Veröffentlichungsdatum

Priorität

ASPB21-106

26. Oktober 2021      

3

Zusammenfassung

Adobe hat Updates für Adobe Premiere Elements für Windows und macOS veröffentlicht. Dieses Update behebt mehrere kritische und wichtige Sicherheitslücken. Eine erfolgreiche Ausnutzung könnte zu willkürlicher Codeausführung, Speicherverlust und Denial-of-Service für Anwendungen führen. 

Betroffene Versionen

Produkt

Version

Plattform

Adobe Premiere Elements

2021 [Build 19.0 (20210809.daily.2242976) und früher] 

Windows und macOS

Lösung

Adobe kategorisiert diese Updates mit den folgenden Prioritätsstufen und empfiehlt Benutzern, das neue Installationsprogramm herunterzuladen und ihre Installationen zu aktualisieren.

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Premiere Elements

2021 [Build 19.0 (20211007.daily.2243969)

Windows und macOS      

3

Hinweis:

Um die Version von Premiere Elements auf Ihrem System zu überprüfen, führen Sie folgende Schritte aus:  

  • Hilfe.
  • Menü „Über Premiere Elements“
  • Im Begrüßungsfenster werden die aktuelle Version und die Build-Nummer angezeigt.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummern

NULL-Zeigerabweichung (CWE-476

Speicherverlust

Kritisch

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40785 

Zugriff auf Speicherposition nach dem Pufferende

(CWE-788)

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40786   

Zugriff auf Speicherposition nach dem Pufferende

(CWE-788)

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40787  

NULL-Zeigerabweichung (CWE-476

Denial-of-Service für Anwendungen 

Wichtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40788   

NULL-Zeigerabweichung (CWE-476

Denial-of-Service für Anwendungen 

Wichtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40789  

Zugriff auf Speicherposition nach dem Pufferende (CWE-788

Willkürliche Ausführung von Code 

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42526  

Zugriff auf Speicherposition nach dem Pufferende (CWE-788

Willkürliche Ausführung von Code 

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42527

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:

  • (yjdfy) CQY vom Topsec Alpha Team CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527

  • (hy350) HY350 vom Topsec Alpha Team CVE-2021-40789; CVE-2021-40788; CVE-2021-40785


Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online