Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 28. nov. 2023

Sikkerhetsoppdateringer tilgjengelig for Adobe Audition | APSB23-64

Bulletin-ID	Publiseringsdato	Prioritet
ASPB23-64	14. november 2023	3

Sammendrag

Adobe har lansert en oppdatering for Adobe Audition for Windows og macOS. Denne oppdateringen løser kritiske, viktige og moderate sikkerhetsproblemer for vilkårlig kjøring av kode og minnelekkasje.

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Audition	Versjon 24.0 og tidligere	Windows og macOS
Adobe Audition	Versjon 23.6.1 og tidligere	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene etter følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Versjon	Plattform	Prioritetsklassifisering	Tilgjengelighet
Adobe Audition	24.0.3	Windows og macOS	3	Nedlastingssenter
Adobe Audition	23.6.2	Windows og macOS	3	Nedlastingssenter

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Skriving utenfor område (CWE-787)	Vilkårlig kjøring av kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	CVE-2023-47046
Tilgang av ikke-initialisert peker (CWE-824)	Vilkårlig kjøring av kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	CVE-2023-47047
Lesing utenfor område (CWE-125)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	CVE-2023-47048
Lesing utenfor område (CWE-125)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	CVE-2023-47049
Lesing utenfor område (CWE-125)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	CVE-2023-47050
Heapbasert bufferoverflyt (CWE-122)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	CVE-2023-47051
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-47052
Tilgang av ikke-initialisert peker (CWE-824)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-47053
Tilgang av ikke-initialisert peker (CWE-824)	Minnelekkasje	Moderat	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-47054

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:      

Mat Powell fra Trend Micro Zero Day Initiative – CVE-2023-47046, CVE-2023-47047, CVE-2023-47048, CVE-2023-47049, CVE-2023-47050, CVE-2023-47051, CVE-2023-47052, CVE-2023-47053, CVE-2023-47054

MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.

Revisjoner

28. oktober 2021: Lag rad til løsningstabellen for N-1-versjonen.

For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?