Boletín de seguridad de Adobe

Buscar

Actualizaciones de seguridad disponibles para Adobe Premiere Pro | APSB24-104

ID del boletín

Fecha de publicación

Prioridad

APSB24-104

10 de diciembre de 2024 

3

Resumen

Adobe ha publicado actualizaciones para Adobe Premiere Pro para Windows y macOS. Esta actualización soluciona una vulnerabilidad  crítica. Estas vulnerabilidades podrían dar lugar a la ejecución de código arbitrario.

Adobe no tiene constancia de que existan exploits en circulación para los problemas que se tratan en estas actualizaciones.

Versiones afectadas

Producto

Versión

Plataforma

Adobe Premiere Pro

25.0 y versiones anteriores

Windows y macOS

Adobe Premiere Pro

24.6.3 y versiones anteriores

Windows y macOS

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de aplicación de escritorio de Creative Cloud. Para obtener más información, consulte esta página de ayuda.

Producto

Versión

Plataforma

Nivel de prioridad

Disponibilidad

Adobe Premiere Pro

25.1

Windows y macOS

3

Centro de descargas  

Adobe Premiere Pro

24.6.4 

Windows y macOS

3

Centro de descargas  

En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Vector CVSS 

Números CVE

Desbordamiento de búfer basado en montón (CWE-122)

Ejecución de código arbitrario

Crítica

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2024-53956

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y entidades por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:

  • jony_juice  : CVE-2024-53956

NOTA: Adobe tiene un programa público de detección de errores con HackerOne. Si está interesado en trabajar con Adobe como investigador de seguridad externo, consulte: https://hackerone.com/adobe

Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com 

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Vínculos rápidos

Ver todos los planes Administrar los planes
Ver vínculos rápidos
Ocultar vínculos rápidos