Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 12. nov. 2021

Sikkerhetsoppdateringer tilgjengelig for Adobe Premiere Elements | APSB21-106

Bulletin-ID	Dato publisert	Prioritet
APSB21-106	26. oktober 2021	3

Sammendrag

Adobe har lansert oppdateringer for Adobe Premiere Elements for Windows og macOS. Denne oppdateringen løser flere kritiske og viktige sårbarheter. Vellykket utnytting kan føre til kjøring av vilkårlig kode, minnelekkasje og tjenestenekt for program.

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Premiere Elements	2021 [versjon 19.0 (20210809.daily.2242976) og tidligere]	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioriteringsklassifiseringer og anbefaler brukere å laste ned det nye installasjonsprogrammet og oppgradere installasjonene.

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Premiere Elements	2021 [versjon 19.0 (20211007.daily.2243969)	Windows og macOS	3	Nedlastingssenter

Merk:

For å verifisere versjonen av Premiere Elements på systemet, må du følge disse trinnene:

Hjelp
Om Premiere Elements-menyen
Sprutskjermen vil vise den nåværende versjonen og versjonsnummeret.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
NULL Peker-dereferanse (CWE-476)	Minnelekkasje	Kritisk	8.3	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40785
Tilgang til minnested etter slutt på buffer (CWE-788)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40786
Tilgang til minnested etter slutt på buffer (CWE-788)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40787
NULL Peker-dereferanse (CWE-476)	Tjenestenekt for program	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40788
NULL Peker-dereferanse (CWE-476)	Tjenestenekt for program	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40789
Tilgang til minnested etter slutt på buffer (CWE-788)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-42526
Tilgang til minnested etter slutt på buffer (CWE-788)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-42527

Takk

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:

(yjdfy) CQY fra Topsec Alpha Team CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527
(hy350) HY350 fra Topsec Alpha Team CVE-2021-40789; CVE-2021-40788; CVE-2021-40785

For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com.

Få hjelp raskere og enklere

Ny bruker?