Boletim de segurança da Adobe

Pesquisar

Última atualização em 28/11/2023

Atualizações de segurança disponíveis para Adobe Premiere Pro | APSB23-65

ID do boletim	Data de publicação	Prioridade
APSB23-65	14 de novembro de 2023	3

Resumo

A Adobe lançou atualizações para o Adobe Premiere Pro para Windows e macOS. Esta atualização processa vulnerabilidades críticas e moderadas. A exploração bem-sucedida pode levar à execução de código arbitrário e vazamento de memória.

Versões afetadas

Produto	Versão	Plataforma
Adobe Premiere Pro	24.0 e versões anteriores	Windows e macOS
Adobe Premiere Pro	23.6 e versões anteriores	Windows e macOS

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud. Para mais informações, consulte esta página de ajuda.

Produto	Versão	Plataforma	Classificação de prioridade	Disponibilidade
Adobe Premiere Pro	24.0.3	Windows e macOS	3	Centro de download
Adobe Premiere Pro	23.6.2	Windows e macOS	3	Centro de download

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	Pontuação base de CVSS	Vetor CVSS	Números CVE
Usar após período gratuito (CWE-416)	Execução de código arbitrário	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47055
Estouro de buffer baseado em heap (CWE-122)	Execução de código arbitrário	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47056
Escrita fora dos limites (CWE-787)	Execução de código arbitrário	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47057
Leitura fora dos limites (CWE-125)	Execução de código arbitrário	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47058
Leitura fora dos limites (CWE-125)	Execução de código arbitrário	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47059
Acesso ao Ponteiro não-inicializado (CWE-824)	Falha de memória	Moderado	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-47060

Agradecimentos

A Adobe gostaria de agradecer aos seguintes por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:

Mat Powell da Zero Day Initiative da Trend Micro - CVE-2023-47055, CVE-2023-47056, CVE-2023-47057, CVE-2023-47058, CVE-2023-47059, CVE-2023-47060

OBSERVAÇÃO: o Adobe tem um programa de recompensa de bugs privado, apenas para convidados, o HackerOne. Se estiver interessado em trabalhar com a Adobe como pesquisador de segurança externa, preencha este formulário para saber as próximas etapas.

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

Receba ajuda com mais rapidez e facilidade

Novo usuário?