Bulletin-ID
Sicherheits-Updates für Adobe Audition | APSB21-92
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
ASPB21-92 |
26. Oktober 2021 |
3 |
Zusammenfassung
Betroffene Versionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Audition |
14.4 und frühere Versionen |
Windows und macOS |
Lösung
Adobe empfiehlt allen Anwendern, über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung ihre Installation auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Audition |
22.0 |
Windows und macOS |
3 |
|
Adobe Audition |
14.4.2 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
---|---|---|---|---|---|
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40734 |
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40735 |
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40736 |
NULL-Zeigerabweichung (CWE-476) |
Anwendungsabsturz |
Bedeutung |
5.5 |
|
CVE-2021-40737 |
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40738 |
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
|
CVE-2021-40739 |
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
|
CVE-2021-40740 |
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Anwendungsabsturz |
Bedeutung |
5.5 |
|
CVE-2021-40741 |
NULL-Zeigerabweichung (CWE-476) |
Anwendungsabsturz |
Bedeutung |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40742 |
Danksagung
Adobe bedankt sich bei hy350, yjdfy und cff_123 vom Topsec Alpha Team (cff_) für das Melden dieser Schwachstellen und für den Beitrag zum Schutz unserer Kunden.
(hy350) HY350 vom Topsec Alpha Team (CVE-2021-40737; CVE-2021-40742)
(yjdfy) QY vom Topsec Alpha Team (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)
(cff_123) CFF vom Topsec Alpha Team (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)
Überarbeitungen
28. Oktober 2021: Zeile zur Lösungstabelle für N-1-Version hinzugefügt.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com