Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Premiere Elements | APSB21-106

ID del boletín

Fecha de publicación

Prioridad

APSB21-106

26 de octubre de 2021      

3

Resumen

Adobe ha publicado actualizaciones para Adobe Premiere Elements para Windows y macOS. Esta actualización soluciona varias vulnerabilidades críticas e importantes. Su explotación podría permitir la ejecución de código arbitrario., la pérdida de memoria y la denegación de servicio de aplicaciones. 
    

Versiones afectadas

Producto

Versión

Plataforma

Adobe Premiere Elements

2021 [compilación 19.0 (20210809.daily.2242976) y versiones anteriores] 

Windows y macOS

Solución

Adobe categoriza estas actualizaciones con el sigiuente orden de prioridad y recomienda a los usuarios que descarguen el nuevo instalador y actualicen sus instalaciones.

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Premiere Elements

2021 [compilación 19.0 (20211007.daily.2243969)

Windows y macOS      

3

Nota:

Para verificar la versión de Premiere Elements en su sistema, siga estos pasos:  

  • Ayuda
  • Acerca del menú Premiere Elements
  • La pantalla de inicio muestra la versión actual y el número de compilación.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Números CVE

Desreferencia de puntero NULO (CWE-476

Pérdida de memoria

Crítica

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40785 

Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer

(CWE-788)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40786   

Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer

(CWE-788)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40787  

Desreferencia de puntero NULO (CWE-476

Denegación de servicio de aplicaciones 

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40788   

Desreferencia de puntero NULO (CWE-476

Denegación de servicio de aplicaciones 

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40789  

Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer (CWE-788

Ejecución de código arbitraria 

Crítica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42526  

Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer (CWE-788

Ejecución de código arbitraria 

Crítica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42527

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • (yjdfy) CQY de Topsec Alpha Team CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527

  • (hy350) HY350 de Topsec Alpha Team CVE-2021-40789; CVE-2021-40788; CVE-2021-40785


Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea