Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 16. nov. 2021

Sikkerhetsoppdateringer tilgjengelig for Adobe Audition | APSB21-92

Bulletin-ID	Dato publisert	Prioritet
APSB21-92	26. oktober 2021	3

Sammendrag

Adobe har lansert en oppdatering for Adobe Audition for Windows og macOS.Denne oppdateringen løser flere kritiske og viktige sårbarheter som kan føre til kjøring av vilkårlig kode og tjenestenekt for program.             

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Audition	14.4 og tidligere versjoner	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Versjon	Plattform	Prioritet Klassifisering	Tilgjengelighet
Adobe Audition	22.0	Windows og macOS	3	Nedlastingssenter
Adobe Audition	14.4.2	Windows og macOS	3	Nedlastingssenter

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Tilgang til minnested etter slutt på buffer (CWE-788)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40734
Tilgang til minnested etter slutt på buffer (CWE-788)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40735
Tilgang til minnested etter slutt på buffer (CWE-788)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40736
NULL Peker-dereferanse (CWE-476)	Program, tjenestenekt	viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40737
Tilgang til minnested etter slutt på buffer (CWE-788)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40738
Tilgang til minnested etter slutt på buffer (CWE-788)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40739
Tilgang til minnested etter slutt på buffer (CWE-788)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40740
Tilgang til minnested etter slutt på buffer (CWE-788)	Program, tjenestenekt	viktig	5.5	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40741
NULL Peker-dereferanse (CWE-476)	Program, tjenestenekt	viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40742

Takk

Adobe takker hy350, yjdfy og cff_123 fra Topsec Alpha Team for å ha rapportert disse problemene og samarbeidet med Adobe for å beskytte våre kunder.

(hy350) HY350 fra Topsec Alpha Team (CVE-2021-40737; CVE-2021-40742)
(yjdfy) CQY fra Topsec Alpha Team (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)
(cff_123) CFF fra Topsec Alpha Team (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)

Revisjoner

28. oktober 2021: Lag rad til løsningstabellen for N-1-versjonen.

For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?