Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Premiere Elements | APSB21-106

ID biuletynu

Data publikacji

Priorytet

APSB21-106

26 października 2021 r.

3

Podsumowanie

Firma Adobe udostępniła aktualizacje programu Adobe Premiere Elements do systemów Windows i macOS. Ta aktualizacja usuwa wiele krytycznych i istotnych luk w zabezpieczeniach. Wykorzystanie tych luk mogło doprowadzić do wykonania dowolnego kodu, wycieku pamięci i spowodować odmowę świadczenia usługi.  
     

Zagrożone wersje

Produkt

Wersja

Platforma

Adobe Premiere Elements

2021 [kompilacja 19.0 (20210809.daily.2242976) i wcześniejsze] 

Windows i macOS

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom pobranie nowego instalatora i aktualizację posiadanych instalacji.

Produkt

Wersja

Platforma

Priorytet

Dostępność

Adobe Premiere Elements  

2021 [kompilacja 19.0 (20211007.daily.2243969)

Windows i macOS      

3

Uwaga:

Aby zweryfikować wersję programu Premiere Elements w systemie, wykonaj następujące czynności:

  • Pomoc
  • Menu programu About Premiere Elements
  • Na ekranie powitalnym zostaną wyświetlone bieżąca wersja i numer kompilacji.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Podstawowy wynik CVSS 

Numery CVE

Wyłuskanie wskaźnika o wartości NULL (CWE-476

Wyciek pamięci

Krytyczna

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40785 

Dostęp do lokalizacji pamięci po końcu buforu

(CWE-788)

Wykonanie dowolnego kodu

Krytyczna

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40786   

Dostęp do lokalizacji pamięci po końcu buforu

(CWE-788)

Wykonanie dowolnego kodu

Krytyczna

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40787  

Wyłuskanie wskaźnika o wartości NULL (CWE-476

Odmowa świadczenia usługi 

Istotna

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40788   

Wyłuskanie wskaźnika o wartości NULL (CWE-476

Odmowa świadczenia usługi 

Istotna

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40789  

Dostęp do lokalizacji pamięci po końcu buforu (CWE-788

Wykonanie dowolnego kodu 

Krytyczna

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42526  

Dostęp do lokalizacji pamięci po końcu buforu (CWE-788

Wykonanie dowolnego kodu 

Krytyczna

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42527

Podziękowania

Firma Adobe składa podziękowania niżej wymienionym za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • (yjdfy) CQY z firmy Topsec Alpha Team CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527

  • (hy350) HY350 z firmy Topsec Alpha Team CVE-2021-40789; CVE-2021-40788; CVE-2021-40785


Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?