Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Prelude | APSB21-96

Bulletin-ID

Dato publisert

Prioritet

ASPB21-96

 26. oktober 2021   

3

Sammendrag

Adobe har lansert en oppdatering for Adobe Prelude for Windows og macOS.Denne oppdateringen løser kritiske og viktige sårbarheter.Vellykket utnytting kan føre til kjøring av vilkårlig kode, minnelekkasje og tjenestenekt for program. 

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Prelude

10.1 og tidligere versjoner     

Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

Adobe Prelude

22.0 

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Tilgang til minnested etter slutt på buffer (CWE-788

Program, tjenestenekt 

Viktig

5.5

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40770  

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40771

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40772    

NULL Peker-dereferanse (CWE-476

Minnelekkasje 

Kritisk 

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40773

NULL Peker-dereferanse (CWE-476

Program, tjenestenekt

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-40774   

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40775  

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42738

CVE-2021-43011

CVE-2021-43012     

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42737  

Feil inndatavalidering (CWE-20

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42733 

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:   

  • (hy350) HY350 fra Topsec Alpha Team (CVE-2021-40773; CVE-2021-40774)

  • (yjdfy) CQY fra Topsec Alpha Team (CVE-2021-40775; CVE-2021-42738; CVE-2021-42737; CVE-2021-42733, CVE-2021-43011, CVE-2021-43012)

  • (cff_123) CFF fra Topsec Alpha Team (CVE-2021-40772; CVE-2021-40771; CVE-2021-40770) 

Revisjoner

  • 28. oktober 2021: Lagt til detaljer for CVE-2021-43011 og CVE-2021-43012.
  • 2. november 2021: Oppdatering av avsnittet Takk for CVE-2021-40733.




For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com 

Adobe-logoen

Logg på kontoen din