Boletín de seguridad de Adobe

Buscar

Última actualización el 25 sept. 2024

Actualizaciones de seguridad disponibles para Adobe Premiere Pro | APSB24-58

ID del boletín	Fecha de publicación	Prioridad
APSB24-58	10 de septiembre de 2024	3

Resumen

Adobe ha publicado actualizaciones para Adobe Premiere Pro para Windows y macOS. Esta actualización soluciona una vulnerabilidad  crítica y una moderada. El aprovechamiento de esta vulnerabilidad podría dar lugar a la ejecución de código arbitrario y a la pérdida de memoria.

Versiones afectadas

Producto	Versión	Plataforma
Adobe Premiere Pro	24.5 y versiones anteriores	Windows y macOS
Adobe Premiere Pro	23.6.8 y versiones anteriores	Windows y macOS

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de aplicación de escritorio de Creative Cloud. Para obtener más información, consulte esta página de ayuda.

Producto	Versión	Plataforma	Nivel de prioridad	Disponibilidad
Adobe Premiere Pro	24.6	Windows y macOS	3	Centro de descargas
Adobe Premiere Pro	23.6.9	Windows y macOS	3	Centro de descargas

En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad	Impacto de la vulnerabilidad	Gravedad	Puntuación base CVSS	Vector CVSS	Números CVE
Escritura fuera de los límites (CWE-787)	Ejecución de código arbitraria	Crítica	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-39384
Uso posterior a su liberación (CWE-416)	Pérdida de memoria	Moderado	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2024-39385

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y entidades por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:

Mat Powell de Trend Micro Zero Day Initiative: CVE-2024-39384, CVE-2024-39385

NOTA: Adobe tiene un programa público de detección de errores con HackerOne. Si está interesado en trabajar con Adobe como investigador de seguridad externo, consúltenos aquí: https://hackerone.com/adobe.

Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?