情報 ID
最終更新日 :
2021年10月29日
Adobe Premiere Elements に関するセキュリティアップデート公開 | APSB21-106
|
|
公開日 |
優先度 |
|---|---|---|
|
ASPB21-106 |
2021 年 10 月 26 日 |
3 |
要約
対象のバージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Premiere Elements |
2021 [ビルド 19.0 (20210809.daily.2242976)以前] |
Windows および macOS |
解決策
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様には新しいインストーラーをダウンロードし、最新バージョンへアップグレードされることを推奨します。
|
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
|---|---|---|---|---|
|
Adobe Premiere Elements |
2021 [ビルド 19.0 (20211007.daily.2243969)] |
Windows および macOS |
3 |
注意:
お使いのシステムの Premiere Elements のバージョンを確認するには、次の手順に従います。
- ヘルプ
- Premiere Elements メニューについて
- スプラッシュ画面には、現在のバージョンとビルド番号が表示されます。
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVSS 基本スコア |
CVE 番号 |
|
|---|---|---|---|---|---|
|
NULL ポインター逆参照(CWE-476) |
メモリリーク (Memory Leak) |
クリティカル |
8.3 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40785 |
|
バッファ終了後のメモリの場所へのアクセス (CWE-788) |
任意のコード実行 |
クリティカル |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40786 |
|
バッファ終了後のメモリの場所へのアクセス (CWE-788) |
任意のコード実行 |
クリティカル |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40787 |
|
NULL ポインター逆参照(CWE-476) |
アプリケーションのサービス拒否 |
重要 |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40788 |
|
NULL ポインター逆参照(CWE-476) |
アプリケーションのサービス拒否 |
重要 |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40789 |
|
バッファ終了後のメモリの場所へのアクセス(CWE-788) |
任意のコード実行 |
クリティカル |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42526 |
|
バッファ終了後のメモリの場所へのアクセス(CWE-788) |
任意のコード実行 |
クリティカル |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42527 |
謝辞
一連の問題を報告し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。
Topsec Alpha Team の CQY 氏(yjdfy)(CVE-2021-40786、CVE-2021-40787、CVE-2021-42526、CVE-2021-42527)
Topsec Alpha Team の HY350 氏(hy350)(CVE-2021-40789、CVE-2021-40788、CVE-2021-40785)
詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。
