Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Audition | APSB21-92

Bulletin-ID

Dato publisert

Prioritet

APSB21-92

26. oktober 2021           

3

Sammendrag

Adobe har lansert en oppdatering for Adobe Audition for Windows og macOS.Denne oppdateringen løser flere kritiske og viktige sårbarheter som kan føre til kjøring av vilkårlig kode og tjenestenekt for program.                

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Audition

14.4 og tidligere versjoner          

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

Adobe Audition

22.0

Windows og macOS

3

Nedlastingssenter      

Adobe Audition

14.4.2

Windows og macOS

3

Nedlastingssenter      

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40734 

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40735 

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40736 

NULL Peker-dereferanse (CWE-476)

Program, tjenestenekt 

viktig

5.5


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

CVE-2021-40737 

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40738 

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode

Kritisk

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40739 

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode

Kritisk

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40740 

Tilgang til minnested etter slutt på buffer (CWE-788

Program, tjenestenekt 

viktig

5.5



CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 

CVE-2021-40741 

NULL Peker-dereferanse (CWE-476

Program, tjenestenekt 

viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 
 

CVE-2021-40742 

Takk


Adobe takker hy350, yjdfy og cff_123 fra Topsec Alpha Team for å ha rapportert disse problemene og samarbeidet med Adobe for å beskytte våre kunder.

  • (hy350) HY350 fra Topsec Alpha Team (CVE-2021-40737; CVE-2021-40742)

  • (yjdfy) CQY fra Topsec Alpha Team (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)

  • (cff_123) CFF fra Topsec Alpha Team (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)

 

Revisjoner


28. oktober 2021: Lag rad til løsningstabellen for N-1-versjonen.

 


For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet