Бюллетень безопасности Adobe

Обновления безопасности для Adobe Premiere Rush | APSB22-06

Примечание

Представляя следующее поколение мобильных приложений Adobe Premiere, мы прекращаем поддержку Adobe Premiere Rush.С 30 сентября 2025 года Premiere Rush больше не будет доступен на Adobe.com.В качестве альтернативы мы рекомендуем Premiere на iPhone; версия для Android в настоящее время также находится в разработке.Чтобы получить более подробную информацию, посетите страницу Ответы на вопросы о прекращении поддержки Premiere Rush.

Идентификатор бюллетеня

Дата публикации

Приоритет

ASPB22-06

8 февраля  2022 г.       

3

Сводка

Компания Adobe выпустила обновления для Adobe Premiere Rush для  Windows и macOS.Данное обновление позволяет устранить среднюю уязвимость. Эксплуатация уязвимости может привести к повышению уровня полномочий в контексте текущего пользователя.   

Затронутые версии

Продукт

Версия

Платформа

Adobe Premiere Rush

2.0  и более ранние версии       

Windows

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.  Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Рейтинг приоритета

Доступность

Adobe Premiere Rush

2.3

Windows и macOS

3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Чтение за пределами буфера (CWE-125)

Повышение уровня полномочий

Средняя

CVE-2022-23204

Благодарности

Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов: 

  • Мэтт Пауэл, участник программы Trend Micro Zero Day Initiative — CVE-2022-23204

Редакции:

10 февраля 2022 г. — исправлена опечатка в дате публикации

 

 

 

 

Adobe, Inc.

Получайте помощь быстрее и проще

Новый пользователь?