Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Adobe Audition | APSB21-92

ID do boletim

Data de publicação

Prioridade

APSB21-92

26 de outubro de 2021           

3

Resumo

A Adobe lançou uma atualização para o Adobe Audition para Windows e macOS. Esta atualização resolve diversas vulnerabilidades de execução de código arbitrário e de negação de serviço de aplicativo críticas e importantes.                

Versões afetadas

Produto

Versão

Plataforma

Adobe Audition

14.4 e versões anteriores          

Windows e macOS

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Classificação de prioridade

Disponibilidade

Adobe Audition

22.0

Windows e macOS

3

Adobe Audition

14.4.2

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrária

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40734 

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrária

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40735 

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrária

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40736 

Desreferência de ponteiro NULA (CWE-476)

Negação de serviço do aplicativo 

importante

5.5


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

CVE-2021-40737 

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrária

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40738 

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrária

Crítico

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40739 

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrária

Crítico

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40740 

Acesso ao local da memória após o fim do buffer (CWE-788

Negação de serviço do aplicativo 

importante

5.5



CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 

CVE-2021-40741 

Desreferência de ponteiro NULA (CWE-476

Negação de serviço do aplicativo 

importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 
 

CVE-2021-40742 

Agradecimentos


A Adobe gostaria de agradecer hy350, yjdfy e cff_123  da equipe Topsec Alpha por reportar esses problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.        

  • (hy350) HY350 da equipe Topsec Alpha (CVE-2021-40737; CVE-2021-40742)

  • (yjdfy) CQY da equipe Topsec Alpha (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)

  • (cff_123) CFF da equipe Topsec Alpha (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)

 

Revisões


28 de outubro de 2021: Linha adicionada à tabela de solução para a versão N-1.

 


Para obter mais informações, visite https://helpx.adobe.com/br/security.html, ou envie um email para PSIRT@adobe.com

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online