ID buletin
Ultima actualizare la
12 nov. 2021
Actualizări de securitate disponibile pentru Adobe Premiere Elements | APSB21-106
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
ASPB21-106 |
26 octombrie 2021 |
3 |
Sumar
Adobe a lansat actualizări pentru Adobe Premiere Elements pentru Windows și macOS. Această actualizare tratează mai multe vulnerabilități critice și importante. Exploatarea cu succes ar putea duce la executarea arbitrară de cod, scurgeri de memorie și refuzul de servicii în aplicație.
Versiunile afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Premiere Elements |
2021 [versiunea 19.0 (20210809.daily.2242976) și versiunile anterioare] |
Windows și macOS |
Soluție
Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității și le recomandă utilizatorilor să descarce noul program de instalare și să facă upgrade instalărilor lor.
|
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
|
Adobe Premiere Elements |
2021 [versiunea 19.0 (20211007.daily.2243969) |
Windows și macOS |
3 |
Notă:
Pentru a verifica versiunea Premiere Elements de pe sistem, urmați pașii de mai jos:
- Ajutor
- Despre meniul Premiere Elements
- Ecranul de pornire ar afișa versiunea curentă și numărul compilării.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
|---|---|---|---|---|---|
|
Dereferențiere de pointer NULL (CWE-476) |
Scurgere de memorie |
Critică |
8.3 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40785 |
|
Accesarea locației de memorie după terminarea zonei tampon (CWE-788) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40786 |
|
Accesarea locației de memorie după terminarea zonei tampon (CWE-788) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40787 |
|
Dereferențiere de pointer NULL (CWE-476) |
Refuzul serviciilor în aplicație |
Importantă |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40788 |
|
Dereferențiere de pointer NULL (CWE-476) |
Refuzul serviciilor în aplicație |
Importantă |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40789 |
|
Accesarea locației de memorie după terminarea zonei tampon (CWE-788) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42526 |
|
Accesarea locației de memorie după terminarea zonei tampon (CWE-788) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42527 |
Mențiuni
Adobe dorește să le mulțumească următorilor pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
(yjdfy) CQY din echipa Topsec Alpha CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527
(hy350) HY350 din echipa Topsec Alpha CVE-2021-40789; CVE-2021-40788; CVE-2021-40785
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
