Bulletin-ID
Sikkerhetsoppdateringer tilgjengelig for Adobe Audition | APSB24-83
|
Publiseringsdato |
Prioritet |
---|---|---|
ASPB24-83 |
12. november 2024 |
3 |
Sammendrag
Adobe har lansert en oppdatering for Adobe Audition for Windows og macOS. Denne oppdateringen håndterer viktige sikkerhetsproblemer som kan føre til minnelekkasje.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
Produkt |
Versjon |
Plattform |
---|---|---|
Adobe Audition |
24.4.6 og tidligere versjoner |
Windows og macOS |
Adobe Audition |
23.6.9 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene etter følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
Produkt |
Versjon |
Plattform |
Prioritetsklassifisering |
Tilgjengelighet |
---|---|---|---|---|
Adobe Audition |
24.6.3 |
Windows og macOS |
3 |
|
Adobe Audition |
25.0 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
---|---|---|---|---|---|
Lesing utenfor område (CWE-125) |
Minnelekkasje |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-47449 |
Lesing utenfor område (CWE-125) |
Minnelekkasje |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-49536 |
Anerkjennelser
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre.
- Anonym – CVE-2024-47449, CVE-2024-49536
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke oss her: https://hackerone.com/adobe.
Revisjoner
15. november 2024 – lagt til CVE-2024-49536
For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com