Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Premiere Rush | APSB21-101

Observação

À medida que apresentamos a próxima geração de aplicativos móveis do Adobe Premiere, estamos descontinuando o Adobe Premiere Rush. A partir de 30 de setembro de 2025, o Premiere Rush não estará mais disponível no Adobe.com.Como alternativa, recomendamos o Premiere no iPhone; uma versão para Android também está em desenvolvimento no momento.Para obter mais informações, faça uma visita às Perguntas frequentes sobre a descontinuação do Premiere Rush.

ID do boletim

Data de publicação

Prioridade

APSB21-101

14 de dezembro de 2021        

3

Resumo

A Adobe lançou atualizações para o Adobe Premiere Rush para Windows e macOS. Esta atualização processa vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar a execução arbitrária de código, negativa de serviço do aplicativo e escalação de privilégios no contexto do usuário atual.   

Versões afetadas

Produto

Versão

Plataforma

Adobe Premiere Rush

1.5.16   e versões anteriores       

Windows

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Classificação de prioridade

Disponibilidade

Adobe Premiere Rush

2.0

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos da Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Acesso ao local da memória após o fim do buffer (CWE-788)

Execução de código arbitrário      

Crítico  

CVE-2021-40783

Acesso ao local da memória após o fim do buffer (CWE-788)

Execução de código arbitrário      

Crítico  

CVE-2021-40784

Acesso ao local da memória após o fim do buffer (CWE-788)

Execução de código arbitrário

Crítico

CVE-2021-43021

Acesso ao local da memória após o fim do buffer (CWE-788)

Execução de código arbitrário

Crítico

CVE-2021-43022

Acesso ao local da memória após o fim do buffer (CWE-788)

Execução de código arbitrário

Crítico

CVE-2021-43023

Acesso ao local da memória após o fim do buffer (CWE-788)

Execução de código arbitrário

Crítico

CVE-2021-43024

Acesso ao local da memória após o fim do buffer (CWE-788)

Execução de código arbitrário

Crítico

CVE-2021-43025

Acesso ao local da memória após o fim do buffer (CWE-788)

Execução de código arbitrário

Crítico

CVE-2021-43026

Acesso ao local da memória após o fim do buffer (CWE-788)

Execução de código arbitrário

Crítico

CVE-2021-43028

Acesso ao local da memória após o fim do buffer (CWE-788)

Execução de código arbitrário

Crítico

CVE-2021-43029

Acesso ao Ponteiro não-inicializado (CWE-824)

Escalonamento de privilégio

Importante

CVE-2021-43030

Acesso ao Ponteiro não-inicializado (CWE-824)

Vazamento de memória

Importante

CVE-2021-43746

Acesso ao local da memória após o fim do buffer (CWE-788)

Execução de código arbitrário

Crítico

CVE-2021-43747

Desreferência de ponteiro NULA (CWE-476)

Negação de serviço de aplicativo

Importante

CVE-2021-43748

Desreferência de ponteiro NULA (CWE-476)

Negação de serviço de aplicativo

Importante

CVE-2021-43749

Desreferência de ponteiro NULA (CWE-476)

Negação de serviço de aplicativo

Importante

CVE-2021-43750

Agradecimentos


A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes: 

  • (hy350) HY350 da equipe Topsec Alpha-  CVE-2021-43750, CVE-2021-43749, CVE-2021-43748, 

  • (yjdfy) CQY da equipe Topsec Alpha- CVE-2021-43747, CVE-2021-43029, CVE-2021-43028, CVE-2021-43026, CVE-2021-43025, CVE-2021-43023, CVE-2021-43022, CVE-2021-43021, 

  • (cff_123) CFF da equipe Topsec Alpha- CVE-2021-43024, CVE-2021-40784, CVE-2021-40783
  • Mat Powell, da Zero Day Initiative da Trend Micro - CVE-2021-43746, CVE-2021-43030


 

 

Adobe, Inc.

Receba ajuda com mais rapidez e facilidade

Novo usuário?