Bulletin-ID
Sidst opdateret den
12. nov. 2021
Sikkerhedsopdateringer til Adobe Premiere Elements | APSB21-106
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
ASPB21-106 |
26. oktober 2021 |
3 |
Resumé
Adobe har frigivet sikkerhedsopdateringer til Adobe Premiere Elements til Windows og macOS. Denne opdatering afhjælper flere kritiske og vigtige sikkerhedsproblemer. Udnyttelse af dette sikkerhedsproblem kan medføre vilkårlig kodekørsel, ødelæggelse af hukommelsen og denial-of-service for applikation.
Berørte versioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Premiere Elements |
2021 [build 19.0 (20210809.daily.2242976) og tidligere] |
Windows og macOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere downloader det nye installationsprogram og opgraderer deres installationer.
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe Premiere Elements |
2021 [build 19.0 (20211007.daily.2243969) |
Windows og macOS |
3 |
Bemærk:
Følg nedenstående trin for at bekræfte Premiere Elements-versionen på dit system:
- Hjælp
- Om Premiere Elements-menuen
- Velkomstskærmbilledet vil vise det aktuelle versions- og build-nummer.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
NULL-pointer dereference (CWE-476) |
Ødelæggelse af hukommelsen |
Kritisk |
8.3 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40785 |
|
Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40786 |
|
Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40787 |
|
NULL-pointer dereference (CWE-476) |
Denial-of-service for applikation |
Vigtig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40788 |
|
NULL-pointer dereference (CWE-476) |
Denial-of-service for applikation |
Vigtig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40789 |
|
Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42526 |
|
Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42527 |
Tak til følgende personer
Adobe vil gerne takke følgende at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
(yjdfy) CQY fra Topsec Alpha Team CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527
(hy350) HY350 fra Topsec Alpha Team CVE-2021-40789; CVE-2021-40788; CVE-2021-40785
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
