Boletim de segurança da Adobe

Pesquisar

Última atualização em 16/11/2021

Atualizações de segurança disponíveis para Adobe Audition | APSB21-92

ID do boletim	Data de publicação	Prioridade
APSB21-92	26 de outubro de 2021	3

Resumo

A Adobe lançou uma atualização para o Adobe Audition para Windows e macOS. Esta atualização resolve diversas vulnerabilidades de execução de código arbitrário e de negação de serviço de aplicativo críticas e importantes.             

Versões afetadas

Produto	Versão	Plataforma
Adobe Audition	14.4 e versões anteriores	Windows e macOS

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud. Para mais informações, consulte esta página de ajuda.

Produto	Versão	Plataforma	Classificação de prioridade	Disponibilidade
Adobe Audition	22.0	Windows e macOS	3	Centro de downloads
Adobe Audition	14.4.2	Windows e macOS	3	Centro de downloads

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	Pontuação base de CVSS	Vetor CVSS	Números CVE
Acesso ao local da memória após o fim do buffer (CWE-788)	Execução de código arbitrária	Crítico	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40734
Acesso ao local da memória após o fim do buffer (CWE-788)	Execução de código arbitrária	Crítico	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40735
Acesso ao local da memória após o fim do buffer (CWE-788)	Execução de código arbitrária	Crítico	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40736
Desreferência de ponteiro NULA (CWE-476)	Negação de serviço do aplicativo	importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40737
Acesso ao local da memória após o fim do buffer (CWE-788)	Execução de código arbitrária	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40738
Acesso ao local da memória após o fim do buffer (CWE-788)	Execução de código arbitrária	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40739
Acesso ao local da memória após o fim do buffer (CWE-788)	Execução de código arbitrária	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40740
Acesso ao local da memória após o fim do buffer (CWE-788)	Negação de serviço do aplicativo	importante	5.5	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40741
Desreferência de ponteiro NULA (CWE-476)	Negação de serviço do aplicativo	importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40742

Agradecimentos

A Adobe gostaria de agradecer hy350, yjdfy e cff_123  da equipe Topsec Alpha por reportar esses problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.        

(hy350) HY350 da equipe Topsec Alpha (CVE-2021-40737; CVE-2021-40742)
(yjdfy) CQY da equipe Topsec Alpha (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)
(cff_123) CFF da equipe Topsec Alpha (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)

Revisões

28 de outubro de 2021: Linha adicionada à tabela de solução para a versão N-1.

Para obter mais informações, visite https://helpx.adobe.com/br/security.html, ou envie um email para PSIRT@adobe.com

Receba ajuda com mais rapidez e facilidade

Novo usuário?