Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Premiere Elements | APSB21-106

Bulletin-ID

Dato publisert

Prioritet

APSB21-106

26. oktober 2021

3

Sammendrag

Adobe har lansert oppdateringer for Adobe Premiere Elements for Windows og macOS. Denne oppdateringen løser flere kritiske og viktige sårbarheter. Vellykket utnytting kan føre til kjøring av vilkårlig kode, minnelekkasje og tjenestenekt for program. 

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Premiere Elements

2021 [versjon 19.0 (20210809.daily.2242976) og tidligere] 

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioriteringsklassifiseringerog anbefaler brukere å laste ned det nye installasjonsprogrammet og oppgradere installasjonene.

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Premiere Elements

2021 [versjon 19.0 (20211007.daily.2243969)

Windows og macOS      

3

Merk:

For å verifisere versjonen av Premiere Elements på systemet, må du følge disse trinnene:

  • Hjelp
  • Om Premiere Elements-menyen
  • Sprutskjermen vil vise den nåværende versjonen og versjonsnummeret.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

NULL Peker-dereferanse (CWE-476

Minnelekkasje

Kritisk

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40785 

Tilgang til minnested etter slutt på buffer

(CWE-788)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40786   

Tilgang til minnested etter slutt på buffer

(CWE-788)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40787  

NULL Peker-dereferanse (CWE-476

Tjenestenekt for program 

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40788   

NULL Peker-dereferanse (CWE-476

Tjenestenekt for program 

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40789  

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42526  

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42527

Takk

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:

  • (yjdfy) CQY fra Topsec Alpha Team CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527

  • (hy350) HY350 fra Topsec Alpha Team CVE-2021-40789; CVE-2021-40788; CVE-2021-40785


For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com.

 Adobe

Få hjelp raskere og enklere

Ny bruker?