Bulletin-ID
Sidst opdateret den
1. nov. 2021
Sikkerhedsopdateringer til Adobe Premiere Elements | APSB21-78
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
ASPB21-78 |
14. september 2021 |
3 |
Resumé
Adobe har frigivet sikkerhedsopdateringer til Adobe Premiere Elements til Windows og macOS.Denne opdatering løser flere kritiske sikkerhedsproblemer. Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.
Berørte versioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Premiere Elements |
2021 [build 19.0 (20210127.daily.2235820) og tidligere] |
Windows og macOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere downloader det nye installationsprogram og opgraderer deres installationer.
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe Premiere Elements |
2021 [build 19.0 (20210809.daily.2242976)] |
Windows og macOS |
3 |
Bemærk:
Følg nedenstående trin for at bekræfte Premiere Elements-versionen på dit system:
- Hjælp
- Om Premiere Elements-menuen
- Velkomstskærmbilledet vil vise det aktuelle versions- og build-nummer.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39824 |
|
Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40701 |
|
Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40700 CVE-2021-40703 CVE-2021-40702 |
Tak til følgende personer
Adobe vil gerne takke følgende at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- CQY fra Topsec Alpha Team (yjdfy) (CVE-2021-40700, CVE-2021-39824, CVE-2021-40702)
- CFF fra Topsec Alpha Team (cff_123) (CVE-2021-40703, CVE-2021-40701)
Revisioner
28. juni 2021: Der er medtaget en note, der indeholder oplysninger om den fremgangsmåde, der skal benyttes til at bekræfte installationsprogrammets version.
4. oktober 2021: CVSS-basisscore og -vektor er blevet opdateret for CVE-2021-39824. og CVE-2021-40701.
4. oktober 2021: Alvorlighed vedrørende CVE-2021-40701 er blevet opdateret.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
