ID del boletín
Actualizaciones de seguridad disponibles para Adobe Audition | APSB21-92
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB21-92 |
26 de octubre de 2021 |
3 |
Resumen
Adobe ha publicado una actualización de Adobe Audition para Windows y macOS. Esta actualización soluciona varias vulnerabilidades críticas e importantes de ejecución de código arbitrario y denegación de servicio de la aplicación.
Versiones afectadas
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Audition |
14.4 y versiones anteriores |
Windows y macOS |
Solución
Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de aplicación de escritorio de Creative Cloud. Para obtener más información, consulte esta página de ayuda.
Producto |
Versión |
Plataforma |
Nivel de prioridad |
Disponibilidad |
---|---|---|---|---|
Adobe Audition |
22.0 |
Windows y macOS |
3 |
|
Adobe Audition |
14.4.2 |
Windows y macOS |
3 |
En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Números CVE |
|
---|---|---|---|---|---|
Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer (CWE-788) |
Ejecución de código arbitraria |
Crítica |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40734 |
Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer (CWE-788) |
Ejecución de código arbitraria |
Crítica |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40735 |
Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer (CWE-788) |
Ejecución de código arbitraria |
Crítica |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40736 |
Desreferencia de puntero NULO (CWE-476) |
Denegación de servicio de la aplicación |
Importante |
5.5 |
|
CVE-2021-40737 |
Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer (CWE-788) |
Ejecución de código arbitraria |
Crítica |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40738 |
Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer (CWE-788) |
Ejecución de código arbitraria |
Crítica |
7.8 |
|
CVE-2021-40739 |
Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer (CWE-788) |
Ejecución de código arbitraria |
Crítica |
7.8 |
|
CVE-2021-40740 |
Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer (CWE-788) |
Denegación de servicio de la aplicación |
Importante |
5.5 |
|
CVE-2021-40741 |
Desreferencia de puntero NULO (CWE-476) |
Denegación de servicio de la aplicación |
Importante |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40742 |
Reconocimientos
Adobe desea dar las gracias a hy350, yjdfy y cff_123 de Topsec Alpha Team por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.
(hy350) HY350 de Topsec Alpha Team (CVE-2021-40737; CVE-2021-40742)
(yjdfy) CQY de Topsec Alpha Team (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)
(cff_123) CFF de Topsec Alpha Team (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)
Revisiones
28 de octubre de 2021: Se ha añadido una fila a la tabla de soluciones para la versión N-1.
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com