Бюллетень безопасности Adobe

Обновления системы безопасности для Adobe Premiere Rush | APSB23-14

Примечание

Представляя следующее поколение мобильных приложений Adobe Premiere, мы прекращаем поддержку Adobe Premiere Rush.С 30 сентября 2025 года Premiere Rush больше не будет доступен на Adobe.com.В качестве альтернативы мы рекомендуем Premiere на iPhone; версия для Android в настоящее время также находится в разработке.Чтобы получить более подробную информацию, посетите страницу Ответы на вопросы о прекращении поддержки Premiere Rush.

Идентификатор бюллетеня

Дата публикации

Приоритет

ASPB23-14

14 февраля  2023 г.       

3

Сводка

Компания Adobe выпустила обновления для Adobe Premiere Rush для  Windows и macOS.В этом обновлении устранены  критические уязвимости. При успешном использовании эти уязвимости могли привести к выполнению произвольного кода.

Затронутые версии

Продукт

Версия

Платформа

Adobe Premiere Rush

2.6 и более ранние версии      

Windows

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.  Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Рейтинг приоритета

Доступность

Adobe Premiere Rush

2.7

Windows и macOS

3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Переполнение стекового буфера (CWE-121)

Выполнение произвольного кода

Критическая

CVE-2023-22234

Использование данных после освобождения памяти (CWE-416)

Выполнение произвольного кода

Критическая

CVE-2023-22244

Благодарности

Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов: 

  • ЧЭНЬ ЦИНЯН (yjdfy) — CVE-2023-22234, CVE-2023-22244


Редакции:

10 февраля 2022 г. — исправлена опечатка в дате публикации

 

 

 

 

Adobe, Inc.

Получайте помощь быстрее и проще

Новый пользователь?