Référence du bulletin
Dernière mise à jour le
12 nov. 2021
Mises à jour de sécurité disponibles pour Adobe Premiere Elements | APSB21-106
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB21-106 |
26 octobre 2021 |
3 |
Récapitulatif
Adobe a publié des mises à jour pour Adobe Premiere Elements sous Windows et macOS. Cette mise à jour corrige plusieurs vulnérabilités critiques et importantes. Une exploitation réussie peut entraîner l’exécution arbitraire de code, une fuite de mémoire et un déni de service sur des applications.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Adobe Premiere Elements |
2021 [build 19.0 (20210809.daily.2242976) et versions antérieures] |
Windows et macOS |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de télécharger le nouveau programme d’installation et de mettre à niveau leurs installations.
|
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
|---|---|---|---|---|
|
Adobe Premiere Elements |
2021 [build 19.0 (20211007.daily.2243969)] |
Windows et macOS |
3 |
Remarque :
Pour connaître la version de Premiere Elements sur votre système, suivez ces étapes :
- Aide
- À propos du menu Premiere Elements
- L’écran de démarrage affiche la version actuelle et le numéro du build.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Score de base CVSS |
Références CVE |
|
|---|---|---|---|---|---|
|
Déréférencement d’un pointeur NULL (CWE-476) |
Fuite de mémoire |
Critique |
8.3 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40785 |
|
Accès à l’emplacement de la mémoire après la fin du tampon (CWE-788) |
Exécution de code arbitraire |
Critique |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40786 |
|
Accès à l’emplacement de la mémoire après la fin du tampon (CWE-788) |
Exécution de code arbitraire |
Critique |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40787 |
|
Déréférencement d’un pointeur NULL (CWE-476) |
Déni de service sur des applications |
Importante |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40788 |
|
Déréférencement d’un pointeur NULL (CWE-476) |
Déni de service sur des applications |
Importante |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40789 |
|
Accès à l’emplacement de la mémoire après la fin du tampon (CWE-788) |
Exécution de code arbitraire |
Critique |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42526 |
|
Accès à l’emplacement de la mémoire après la fin du tampon (CWE-788) |
Exécution de code arbitraire |
Critique |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42527 |
Remerciements
Adobe tient à remercier les personnes suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
(yjdfy) CQY de l’équipe Topsec Alpha CVE-2021-40786 ; CVE-2021-40787 ; CVE-2021-42526 ; CVE-2021-42527
(hy350) HY350 de l’équipe Topsec Alpha CVE-2021-40789 ; CVE-2021-40788 ; CVE-2021-40785
Pour plus d’informations, visitez /content/help/fr/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?