Бюллетень безопасности Adobe

Обновления безопасности для Adobe Premiere Rush | APSB21-101

Примечание

Представляя следующее поколение мобильных приложений Adobe Premiere, мы прекращаем поддержку Adobe Premiere Rush.С 30 сентября 2025 года Premiere Rush больше не будет доступен на Adobe.com.В качестве альтернативы мы рекомендуем Premiere на iPhone; версия для Android в настоящее время также находится в разработке.Чтобы получить более подробную информацию, посетите страницу Ответы на вопросы о прекращении поддержки Premiere Rush.

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB21-101

14 декабря 2021 г.        

3

Сводка

Компания Adobe выпустила обновления для Adobe Premiere Rush для  Windows и macOS.Это обновление позволяет устранить критические и важные уязвимости. Эксплуатация уязвимости может привести к выполнению произвольного кода, отказу в обслуживании приложения и повышению уровня полномочий в контексте текущего пользователя.   

Затронутые версии

Продукт

Версия

Платформа

Adobe Premiere Rush

1.5.16   и более ранние версии       

Windows

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.  Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Рейтинг приоритета

Доступность

Adobe Premiere Rush

2.0

Windows и macOS

3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода      

Критическая  

CVE-2021-40783

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода      

Критическая  

CVE-2021-40784

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

CVE-2021-43021

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

CVE-2021-43022

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

CVE-2021-43023

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

CVE-2021-43024

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

CVE-2021-43025

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

CVE-2021-43026

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

CVE-2021-43028

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

CVE-2021-43029

Доступ к неинициализированному указателю (CWE-824)

Повышение уровня полномочий

Важная

CVE-2021-43030

Доступ к неинициализированному указателю (CWE-824)

Утечка памяти

Важная

CVE-2021-43746

Доступ к памяти после окончания буфера (CWE-788

Выполнение произвольного кода

Критическая

CVE-2021-43747

Разыменование NULL указателя (CWE-476)

Отказ в обслуживании приложения

Важная

CVE-2021-43748

Разыменование NULL указателя (CWE-476)

Отказ в обслуживании приложения

Важная

CVE-2021-43749

Разыменование NULL указателя (CWE-476)

Отказ в обслуживании приложения

Важная

CVE-2021-43750

Благодарности


Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов: 

  • (hy350) HY350 из группы Topsec Alpha Team-  CVE-2021-43750, CVE-2021-43749, CVE-2021-43748, 

  • (yjdfy) CQY из группы Topsec Alpha Team- CVE-2021-43747, CVE-2021-43029, CVE-2021-43028, CVE-2021-43026, CVE-2021-43025, CVE-2021-43023, CVE-2021-43022, CVE-2021-43021, 

  • (cff_123) CFF из группы Topsec Alpha Team- CVE-2021-43024, CVE-2021-40784, CVE-2021-40783
  • Мэт Пауэлл, участник программы Trend Micro Zero Day Initiative — CVE-2021-43746, CVE-2021-43030


 

 

Adobe, Inc.

Получайте помощь быстрее и проще

Новый пользователь?