Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Premiere Elements  | APSB21-78

ID buletin

Data publicării

Prioritatea

ASPB21-78

14 septembrie 2021      

3

Sumar

Adobe a lansat actualizări pentru Adobe Premiere Elements pentru Windows și macOS. Această actualizare remediază mai multe vulnerabilități critice. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent. 

Versiunile afectate

Produs

Versiunea

Platformă

Adobe Premiere Elements

2021 [versiunea 19.0 (20210127.daily.2235820) și versiunile anterioare]

Windows și macOS

Soluție

Adobe clasifică aceste actualizări cu următoarele evaluări ale prioritățiiși le recomandă utilizatorilor să descarce noul program de instalare și să facă upgrade instalărilor lor.

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Adobe Premiere Elements  

2021 [versiunea 19.0 (20210809.daily.2242976)]

Windows și macOS      

3

Notă:

Pentru a verifica versiunea Premiere Elements de pe sistem, urmați pașii de mai jos:  

  • Ajutor
  • Despre meniul Premiere Elements
  • Ecranul de pornire ar afișa versiunea curentă și numărul compilării.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Numere CVE

Accesarea locației de memorie după terminarea zonei tampon

(CWE-788)

Executare de cod arbitrară

Critică

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39824

Accesarea locației de memorie după terminarea zonei tampon

(CWE-788)

Executare de cod arbitrară

Critică

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40701

Accesarea locației de memorie după terminarea zonei tampon

(CWE-788)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40700

CVE-2021-40703

CVE-2021-40702

Mențiuni

Adobe dorește să le mulțumească următorilor pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • CQY din echipa Topsec Alpha (yjdfy) (CVE-2021-40700, CVE-2021-39824, CVE-2021-40702)
  • CFF din echipa Topsec Alpha (cff_123) (CVE-2021-40703, CVE-2021-40701)

Revizii

28 iunie 2021: s-a inclus o nptă care conține pașii de verificare a versiunii programului de instalare.

4 octombrie 2021: Scorul de bază actualizat și vectorul CVSS pentru CVE-2021-39824. și CVE-2021-40701.

4 octombrie 2021: S-a actualizat severitatea pentru CVE-2021-40701.


 


Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.

Sigla Adobe

Conectați-vă la cont