Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Premiere Pro | APSB21-100

ID buletin

Data publicării

Prioritatea

APSB21-100

26 octombrie 2021   

3

Sumar

Adobe a lansat actualizări pentru Adobe Premiere Pro pentru Windows și macOS. Această actualizare remediază vulnerabilități criticeimportante și moderate. Exploatarea cu succes ar putea duce la executarea arbitrară de cod, escaladarea privilegiilor și refuzul de servicii în aplicație. 

Versiunile afectate

Produs

Versiunea

Platformă

Adobe Premiere Pro 

15.4.1 și versiunile anterioare     

Windows și macOS

Soluție

Adobe categorizează aceste actualizări cu următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.  Pentru mai multe informații, consultați această pagină de ajutor.

Produs

Versiunea

Platformă

Evaluare a priorității

Disponibilitate

Adobe Premiere Pro

22.0

Windows și macOS

3

Adobe Premiere Pro

15.4.2

Windows și macOS

3

Pentru mediile gestionate, administratorii IT pot folosi Admin Console ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Numere CVE

Accesarea locației de memorie după terminarea zonei tampon

(CWE-788)

Executare de cod arbitrară 

Critică

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40792   

Accesarea locației de memorie după terminarea zonei tampon (CWE-788)

Executare de cod arbitrară 

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40793    

Accesarea locației de memorie după terminarea zonei tampon (CWE-788)

Executare de cod arbitrară 

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40794  

Dereferențiere de pointer NULL (CWE-476

Refuzul serviciilor în aplicație

Importantă

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40796 

Dereferențiere de pointer NULL (CWE-476

Refuzul serviciilor în aplicație

Importantă

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-42263 

Dereferențiere de pointer NULL (CWE-476

Refuzul serviciilor în aplicație

Importantă

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

CVE-2021-42264  

Mențiuni

Adobe dorește să le mulțumească următorilor pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • (hy350) HY350 din echipa Topsec Alpha CVE-2021-42264; CVE-2021-42263; CVE-2021-40796 

  • (yjdfy) CQY din echipa Topsec Alpha CVE-2021-40793 

  • (cff_123) CFF din echipa Topsec Alpha CVE-2021-40794; CVE-2021-40792 

   

Revizii

30 octombrie 2021: S-a adăugat rândul de soluții pentru versiunea N-1.


Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com 

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?