Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń dla programu Adobe Premiere Rush | APSB23-14

Uwaga

Wraz z wprowadzeniem nowej generacji mobilnych aplikacji Adobe Premiere, kończymy wsparcie dla produktu Adobe Premiere Rush.Od 30 września 2025 r. produkt Premiere Rush nie będzie już dostępny na urządzeniach Adobe.com.Jako alternatywę polecamy produkt Premiere na iPhone; wersja dla systemu Android jest obecnie również w fazie rozwoju.Więcej informacji można znaleźć w Częstych pytaniach dotyczących zakończenia wsparcia dla produktu Premiere Rush.

ID biuletynu

Data publikacji

Priorytet

ASPB23-14

14 lutego  2023 r.       

3

Podsumowanie

Firma Adobe udostępniła aktualizacje programu Adobe Premiere Rush dla  systemów Windows i macOS. Ta aktualizacja rozwiązuje problemy związane z wieloma krytycznymi lukami. Luki te mogą umożliwić wykonanie dowolnego kodu.

Zagrożone wersje

Produkt

Wersja

Platforma

Adobe Premiere Rush

2.6 i starsze wersje      

Windows

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery.  Więcej informacji znajduje się na tej stronie pomocy.

Produkt

Wersja

Platforma

Ocena priorytetu

Dostępność

Adobe Premiere Rush

2.7

Windows i macOS

3

W przypadku środowisk zarządzanych administratorzy IT mogą skorzystać z serwisu Admin Console w celu wdrożenia aplikacji Creative Cloud dla użytkowników końcowych. Więcej informacji znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery CVE

Przepełnienie bufora na stosie (CWE-121)

Wykonanie dowolnego kodu

Krytyczna

CVE-2023-22234

Użycie pamięci po zwolnieniu (CWE-416)

Wykonanie dowolnego kodu

Krytyczna

CVE-2023-22244

Podziękowania

Firma Adobe składa podziękowania niżej wymienionym za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów: 

  • CHEN QINGYANG (yjdfy) - CVE-2023-22234, CVE-2023-22244


Wersje:

10 lutego 2022 r. – Poprawiono literówkę w sekcji Data publikacji

 

 

 

 

Adobe, Inc.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?