ID biuletynu
Ostatnia aktualizacja
12 lis 2021
Dostępne aktualizacje zabezpieczeń programu Adobe Premiere Elements | APSB21-106
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB21-106 |
26 października 2021 r. |
3 |
Podsumowanie
Firma Adobe udostępniła aktualizacje programu Adobe Premiere Elements do systemów Windows i macOS. Ta aktualizacja usuwa wiele krytycznych i istotnych luk w zabezpieczeniach. Wykorzystanie tych luk mogło doprowadzić do wykonania dowolnego kodu, wycieku pamięci i spowodować odmowę świadczenia usługi.
Zagrożone wersje
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Premiere Elements |
2021 [kompilacja 19.0 (20210809.daily.2242976) i wcześniejsze] |
Windows i macOS |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom pobranie nowego instalatora i aktualizację posiadanych instalacji.
|
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
|
Adobe Premiere Elements |
2021 [kompilacja 19.0 (20211007.daily.2243969) |
Windows i macOS |
3 |
Uwaga:
Aby zweryfikować wersję programu Premiere Elements w systemie, wykonaj następujące czynności:
- Pomoc
- Menu programu About Premiere Elements
- Na ekranie powitalnym zostaną wyświetlone bieżąca wersja i numer kompilacji.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Podstawowy wynik CVSS |
Numery CVE |
|
|---|---|---|---|---|---|
|
Wyłuskanie wskaźnika o wartości NULL (CWE-476) |
Wyciek pamięci |
Krytyczna |
8.3 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40785 |
|
Dostęp do lokalizacji pamięci po końcu buforu (CWE-788) |
Wykonanie dowolnego kodu |
Krytyczna |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40786 |
|
Dostęp do lokalizacji pamięci po końcu buforu (CWE-788) |
Wykonanie dowolnego kodu |
Krytyczna |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40787 |
|
Wyłuskanie wskaźnika o wartości NULL (CWE-476) |
Odmowa świadczenia usługi |
Istotna |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40788 |
|
Wyłuskanie wskaźnika o wartości NULL (CWE-476) |
Odmowa świadczenia usługi |
Istotna |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40789 |
|
Dostęp do lokalizacji pamięci po końcu buforu (CWE-788) |
Wykonanie dowolnego kodu |
Krytyczna |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42526 |
|
Dostęp do lokalizacji pamięci po końcu buforu (CWE-788) |
Wykonanie dowolnego kodu |
Krytyczna |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42527 |
Podziękowania
Firma Adobe składa podziękowania niżej wymienionym za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
(yjdfy) CQY z firmy Topsec Alpha Team CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527
(hy350) HY350 z firmy Topsec Alpha Team CVE-2021-40789; CVE-2021-40788; CVE-2021-40785
Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.
