Adoben tietoturvatiedote

Adobe Premiere Elementsin tietoturvapäivitykset | APSB21-106

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-106

26. lokakuuta 2021      

3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Premiere Elements -ohjelmistoon Windows- ja macOS-käyttöjärjestelmille. Tämä päivitys ratkaisee useita kriittisiä ja tärkeitä haavoittuvuuksia. Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen, muistivuotoon ja sovelluksen palvelunestoon. 

Versiot

Tuote

Versio

Ympäristö

Adobe Premiere Elements

2021 [koontiversio 19.0 (20210809.daily.2242976) ja aiemmat] 

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksenmukaisesti ja suosittelee käyttäjiä lataamaan uuden asennusohjelman ja päivittämään asennuksensa.

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Premiere Elements  

2021 [koontiversio 19.0 (20211007.daily.2243969)

Windows ja macOS      

3

Huomautus:

Vahvista järjestelmäsi Premiere Elements -ohjelmiston versio toimimalla seuraavien ohjeiden mukaan:

  • Tuki
  • Tietoja Premiere Elementsistä -valikko
  • Nykyinen versio ja koontiversio näkyvät käynnistyskuvassa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476

Muistivuoto

Kriittinen

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40785 

Puskurin jälkeisen muistisijainnin käyttö

(CWE-788)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40786   

Puskurin jälkeisen muistisijainnin käyttö

(CWE-788)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40787  

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476

Sovelluksen palvelunesto 

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40788   

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476

Sovelluksen palvelunesto 

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40789  

Puskurin jälkeisen muistisijainnin käyttö (CWE-788

Mielivaltaisen koodin suoritus 

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42526  

Puskurin jälkeisen muistisijainnin käyttö (CWE-788

Mielivaltaisen koodin suoritus 

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42527

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • (yjdfy) CQY, Topsec Alpha Team CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527

  • (hy350) HY350, Topsec Alpha Team CVE-2021-40789; CVE-2021-40788; CVE-2021-40785


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa