Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Audition | APSB21-92

Bulletin-ID

Veröffentlichungsdatum

Priorität

ASPB21-92

26. Oktober 2021           

3

Zusammenfassung

Adobe hat ein Update für Adobe Audition für Windows und macOS veröffentlicht. Dieses Update schließt mehrere kritische und wichtige Schwachstellen in Bezug auf die willkürliche Codeausführung und Denial-of-Service für Anwendungen.                

Betroffene Versionen

Produkt

Version

Plattform

Adobe Audition

14.4 und frühere Versionen          

Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern, über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung ihre Installation auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein:  Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Audition

22.0

Windows und macOS

3

Download-Center      

Adobe Audition

14.4.2

Windows und macOS

3

Download-Center      

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummern

Zugriff auf Speicherposition nach dem Pufferende (CWE-788

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40734 

Zugriff auf Speicherposition nach dem Pufferende (CWE-788

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40735 

Zugriff auf Speicherposition nach dem Pufferende (CWE-788

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40736 

NULL-Zeigerabweichung (CWE-476)

Anwendungsabsturz 

Bedeutung

5.5


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

CVE-2021-40737 

Zugriff auf Speicherposition nach dem Pufferende (CWE-788

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40738 

Zugriff auf Speicherposition nach dem Pufferende (CWE-788

Willkürliche Ausführung von Code

Kritisch

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40739 

Zugriff auf Speicherposition nach dem Pufferende (CWE-788

Willkürliche Ausführung von Code

Kritisch

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40740 

Zugriff auf Speicherposition nach dem Pufferende (CWE-788

Anwendungsabsturz 

Bedeutung

5.5



CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 

CVE-2021-40741 

NULL-Zeigerabweichung (CWE-476

Anwendungsabsturz 

Bedeutung

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 
 

CVE-2021-40742 

Danksagung


Adobe bedankt sich bei hy350, yjdfy und cff_123 vom Topsec Alpha Team (cff_) für das Melden dieser Schwachstellen und für den Beitrag zum Schutz unserer Kunden. 

  • (hy350) HY350 vom Topsec Alpha Team (CVE-2021-40737; CVE-2021-40742)

  • (yjdfy) QY vom Topsec Alpha Team (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)

  • (cff_123) CFF vom Topsec Alpha Team (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)

 

Überarbeitungen


28. Oktober 2021: Zeile zur Lösungstabelle für N-1-Version hinzugefügt.

 


Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online