Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 25. sep. 2024

Sikkerhetsoppdateringer tilgjengelig for Adobe Premiere Pro | APSB24-58

Bulletin-ID	Publiseringsdato	Prioritet
APSB24-58	10. september 2024	3

Sammendrag

Adobe har lansert oppdateringer for Adobe Premiere Pro for Windows og macOS. Denne oppdateringen løser et  kritisk og et moderat sikkerhetsproblem. Vellykket utnyttelse kan føre til kjøring av vilkårlig kode og minnelekkasje.

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Premiere Pro	24.5 og tidligere versjoner	Windows og macOS
Adobe Premiere Pro	23.6.8 og tidligere versjoner	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene etter følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Versjon	Plattform	Prioritetsklassifisering	Tilgjengelighet
Adobe Premiere Pro	24.6	Windows og macOS	3	Nedlastingssenter
Adobe Premiere Pro	23.6.9	Windows og macOS	3	Nedlastingssenter

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Skriving utenfor område (CWE-787)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-39384
Bruk etter kostnadsfri versjon (CWE-416)	Minnelekkasje	Moderat	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2024-39385

Takk

Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

Mat Powell fra Trend Micro Zero Day Initiative – CVE-2024-39384, CVE-2024-39385

MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke oss her: https://hackerone.com/adobe.

For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?