Бюллетень безопасности Adobe

Доступны обновления безопасности для Adobe Audition | APSB21-92

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB21-92

26 октября 2021 г.

3

Сводка

Компания Adobe выпустила обновление для Adobe Audition для Windows и macOS. Это обновление позволяет устранить несколько критических и важных уязвимостей, которые могут приводить к выполнению произвольного кода и отказу в обслуживании приложения.

Затронутые версии

Продукт

Версия

Платформа

Adobe Audition

14.4 и более ранние версии          

Windows и MacOS

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Рейтинг приоритета

Доступность

Adobe Audition

22.0

Windows и MacOS

3

Adobe Audition

14.4.2

Windows и MacOS

3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номера CVE

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40734 

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40735 

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40736 

Разыменование NULL указателя (CWE-476)

Отказ в обслуживании приложения 

важная

5.5


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

CVE-2021-40737 

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40738 

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40739 

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40740 

Доступ к памяти после окончания буфера (CWE-788

Отказ в обслуживании приложения 

важная

5.5



CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 

CVE-2021-40741 

Разыменование NULL указателя (CWE-476

Отказ в обслуживании приложения 

важная

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 
 

CVE-2021-40742 

Благодарности


Компания Adobe выражает благодарность пользователям hy350, yjdfy и cff_123 из группы Topsec Alpha Team за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов.        

  • (hy350) HY350 из группы Topsec Alpha Team (CVE-2021-40737; CVE-2021-40742)

  • (yjdfy) CQY из группы Topsec Alpha Team (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)

  • (cff_123) CFF из группы Topsec Alpha Team (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)

 

Редакции


28 октября 2021 г.: добавлена строка в таблицу решений для версии N-1.

 


Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com

Логотип Adobe

Вход в учетную запись