Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Premiere Elements | APSB21-78

Bulletin-ID

Udgivelsesdato

Prioritet

ASPB21-78

14. september 2021

3

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Premiere Elements til Windows og macOS.Denne opdatering løser flere kritiske sikkerhedsproblemer. Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt

Version

Platform

Adobe Premiere Elements

2021 [build 19.0 (20210127.daily.2235820) og tidligere]

Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere downloader det nye installationsprogram og opgraderer deres installationer.

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe Premiere Elements

2021 [build 19.0 (20210809.daily.2242976)]

Windows og macOS      

3

Bemærk:

Følg nedenstående trin for at bekræfte Premiere Elements-versionen på dit  system:

  • Hjælp
  • Om Premiere Elements-menuen
  • Velkomstskærmbilledet vil vise det aktuelle versions- og build-nummer.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39824

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40701

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40700

CVE-2021-40703

CVE-2021-40702

Tak til følgende personer

Adobe vil gerne takke følgende at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • CQY fra Topsec Alpha Team (yjdfy) (CVE-2021-40700, CVE-2021-39824, CVE-2021-40702)
  • CFF fra Topsec Alpha Team (cff_123) (CVE-2021-40703, CVE-2021-40701)

Revisioner

28. juni 2021: Der er medtaget en note, der indeholder oplysninger om den fremgangsmåde, der skal benyttes til at bekræfte installationsprogrammets version.

4. oktober 2021: CVSS-basisscore og -vektor er blevet opdateret for CVE-2021-39824. og CVE-2021-40701.

4. oktober 2021: Alvorlighed vedrørende CVE-2021-40701 er blevet opdateret.


 


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

Adobe-logo

Log ind på din konto