Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Premiere Elements | APSB21-106

Bulletin-ID

Udgivelsesdato

Prioritet

ASPB21-106

26. oktober 2021

3

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Premiere Elements til Windows og macOS. Denne opdatering afhjælper flere kritiske og vigtige sikkerhedsproblemer. Udnyttelse af dette sikkerhedsproblem kan medføre vilkårlig kodekørsel, ødelæggelse af hukommelsen og denial-of-service for applikation. 

Berørte versioner

Produkt

Version

Platform

Adobe Premiere Elements

2021 [build 19.0 (20210809.daily.2242976) og tidligere] 

Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere downloader det nye installationsprogram og opgraderer deres installationer.

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe Premiere Elements

2021 [build 19.0 (20211007.daily.2243969)

Windows og macOS      

3

Bemærk:

Følg nedenstående trin for at bekræfte Premiere Elements-versionen på dit  system:

  • Hjælp
  • Om Premiere Elements-menuen
  • Velkomstskærmbilledet vil vise det aktuelle versions- og build-nummer.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

NULL-pointer dereference (CWE-476

Ødelæggelse af hukommelsen

Kritisk

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40785 

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40786   

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40787  

NULL-pointer dereference (CWE-476

Denial-of-service for applikation 

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40788   

NULL-pointer dereference (CWE-476

Denial-of-service for applikation 

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40789  

Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788

Vilkårlig kodekørsel 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42526  

Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788

Vilkårlig kodekørsel 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42527

Tak til følgende personer

Adobe vil gerne takke følgende at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • (yjdfy) CQY fra Topsec Alpha Team CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527

  • (hy350) HY350 fra Topsec Alpha Team CVE-2021-40789; CVE-2021-40788; CVE-2021-40785


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online