Adobe セキュリティ速報

Adobe Premiere Pro に関するセキュリティアップデート公開 | APSB21-117

情報 ID

公開日

優先度

APSB21-117

2021 年 12 月 14 日   

3

要約

Windows 版および macOS 版の Adobe Premiere Pro に関するアップデートが公開されました。 このアップデートは、クリティカルおよび中度 の脆弱性に対応します。この脆弱性が悪用されると、任意のコード実行、権限昇格につながる恐れがあります。

対象のバージョン

製品名

バージョン

プラットフォーム

Adobe Premiere Pro 

22.0 以前のバージョン     

Windows および macOS

Adobe Premiere Pro 

15.4.2 以前のバージョン     

Windows および macOS

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名

バージョン

プラットフォーム

優先度評価

入手方法

Adobe Premiere Pro

22.1.1

Windows および macOS

3

Adobe Premiere Pro

15.4.3

Windows および macOS

3

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVSS 基本スコア 

CVE 番号

領域外メモリー参照(CWE-125

権限昇格

中度

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 
 

CVE-2021-43751
   

解放済みメモリ使用(CWE-416

権限昇格
 

中度

3.3


CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 


CVE-2021-40790
    

領域外メモリー参照(CWE-125

権限昇格

中度

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 
 

CVE-2021-40791
  

領域外メモリー参照(CWE-125

任意のコード実行

クリティカル

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-40795

領域外メモリー参照(CWE-125
 

権限昇格
 

中度

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-42265
 

謝辞

 一連の問題を報告し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。

  • Trend Micro の Zero Day Initiative の Mat Powell 氏 -- CVE-2021-43751、CVE-2021-40790、CVE-2021-40791、CVE-2021-40795、CVE-2021-42265
     

   


詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合