Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Premiere Elements | APSB21-78

ID do boletim

Data de publicação

Prioridade

ASPB21-78

14 de setembro de 2021      

3

Resumo

A Adobe lançou atualizações para o Adobe Premiere Elements para Windows e macOS. Essa atualização corrige várias vulnerabilidades críticas. A exploração bem-sucedida pode levar à Execução de código arbitrária no contexto do usuário atual.      

Versões afetadas

Produto

Versão

Plataforma

Adobe Premiere Elements

2021 [build 19.0 (20210127.daily.2235820) e anteriores]

Windows e macOS

Solução

O Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários baixem o novo instalador e atualizem suas instalações.

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Premiere Elements  

2021 [build 19.0 (20210809.daily.2242976)]

Windows e macOS      

3

Observação:

Veja como verificar a versão do Premiere Elements em seu sistema:

  • Ajuda
  • Sobre o menu do Premiere Elements
  • A tela inicial mostrava a versão atual e o número da build.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Acesso ao local da memória após o fim do buffer

(CWE-788)

Execução de código arbitrária

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39824

Acesso ao local da memória após o fim do buffer

(CWE-788)

Execução de código arbitrária

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40701

Acesso ao local da memória após o fim do buffer

(CWE-788)

Execução de código arbitrária

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40700

CVE-2021-40703

CVE-2021-40702

Agradecimentos

A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:

  • CQY da Topsec Alpha Team (yjdfy) (CVE-2021-40700, CVE-2021-39824, CVE-2021-40702)
  • CFF da equipe Topsec Alpha (cff_123) (CVE-2021-40703, CVE-2021-40701)

Revisões

28 de junho de 2021: foi incluída uma nota contendo as etapas para verificar a versão do instalador.

4 de outubro de 2021: pontuação base atualizada do CVSS e vetor para CVE-2021-39824. e CVE-2021-40701.

4 de outubro de 2021: severidade atualizada para o CVE-2021-40701.


 


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?