Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Premiere Elements | APSB21-78

ID del boletín

Fecha de publicación

Prioridad

ASPB21-78

14 de septiembre de 2021

3

Resumen

Adobe ha publicado actualizaciones para Adobe Premiere Elements para Windows y macOS. Esta actualización soluciona varias vulnerabilidades críticas. Su explotación podría dar lugar a la Ejecución de código arbitraria en el contexto del usuario actual.

Versiones afectadas

Producto

Versión

Plataforma

Adobe Premiere Elements

2021 [compilación 19.0 (20210127.daily.2235820) y versiones anteriores]

Windows y macOS

Solución

Adobe categoriza estas actualizaciones con el sigiuente orden de prioridad y recomienda a los usuarios que descarguen el nuevo instalador y actualicen sus instalaciones.

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Premiere Elements

2021 [compilación 19.0 (20210809.daily.2242976)]

Windows y macOS      

3

Nota:

Para verificar la versión de Premiere Elements en su sistema, siga estos pasos:  

  • Ayuda
  • Acerca del menú Premiere Elements
  • La pantalla de inicio muestra la versión actual y el número de compilación.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Números CVE

Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer

(CWE-788)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39824

Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer

(CWE-788)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40701

Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer

(CWE-788)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40700

CVE-2021-40703

CVE-2021-40702

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • CQY de Topsec Alpha Team (yjdfy) (CVE-2021-40700, CVE-2021-39824, CVE-2021-40702)
  • CFF de Topsec Alpha Team (cff_123) (CVE-2021-40703, CVE-2021-40701)

Revisiones

28 de junio de 2021: se incluyó una nota que contiene los pasos para verificar la versión del programa de instalación.

4 de octubre de 2021: se actualizó la puntuación base y el vector CVSS para CVE-2021-39824. y CVE-2021-40701.

4 de octubre de 2021: se actualizó la gravedad de la vulnerabilidad CVE-2021-40701.


 


Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea