Adoben tietoturvatiedote

Adobe Premiere Pron tietoturvapäivitykset | APSB21-100

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-100

26. lokakuuta 2021   

3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Premiere Pro -ohjelmistoon Windows- ja macOS-käyttöjärjestelmille.Tämä päivitys ratkaisee useita kriittisiätärkeitä ja kohtalaisia haavoittuvuuksia. Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen, käyttöoikeuksien laajennukseen ja sovelluksen palvelunestoon. 

Versiot

Tuote

Versio

Ympäristö

Adobe Premiere Pro

15.4.1 ja aiemmat versiot     

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe Premiere Pro

22.0

Windows ja macOS

3

Latauskeskus  

Adobe Premiere Pro

15.4.2

Windows ja macOS

3

Latauskeskus  

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Puskurin jälkeisen muistisijainnin käyttö

(CWE-788)

Mielivaltaisen koodin suoritus 

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40792   

Puskurin jälkeisen muistisijainnin käyttö (CWE-788

Mielivaltaisen koodin suoritus 

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40793    

Puskurin jälkeisen muistisijainnin käyttö (CWE-788

Mielivaltaisen koodin suoritus 

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40794  

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476

Sovelluksen palvelunesto 

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40796 

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476

Sovelluksen palvelunesto 

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-42263 

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476

Sovelluksen palvelunesto 

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

CVE-2021-42264  

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • (hy350) HY350, Topsec Alpha Team CVE-2021-42264; CVE-2021-42263; CVE-2021-40796 

  • (yjdfy) CQY, Topsec Alpha Team CVE-2021-40793 

  • (cff_123) CFF, Topsec Alpha Team CVE-2021-40794; CVE-2021-40792 

   

Versiot

30. lokakuuta 2021: Lisätty rivi ratkaisutaulukko N-1-versiolle.


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com 

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa