Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 16 nov. 2021

Säkerhetsuppdateringar för Adobe Audition | APSB21-92

Bulletin-ID	Publiceringsdatum	Prioritet
ASPB21-92	den 26 oktober 2021	3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Audition för Windows och macOS.Uppdateringen åtgärdar flera kritiska och viktiga sårbarheter med exekvering av godtycklig kod och denial of service-attacker.             

Berörda versioner

Produkt	Version	Plattform
Adobe Audition	14.4 och tidigare versioner	Windows och macOS

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.

Produkt	Version	Plattform	Prioritetsklassificering	Tillgänglighet
Adobe Audition	22.0	Windows och macOS	3	Hämtningscentret
Adobe Audition	14.4.2	Windows och macOS	3	Hämtningscentret

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVSS-baspoäng	CVSS-vektor	CVE-nummer
Åtkomst till minnesplats efter buffertens slut (CWE-788)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40734
Åtkomst till minnesplats efter buffertens slut (CWE-788)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40735
Åtkomst till minnesplats efter buffertens slut (CWE-788)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40736
NULL-pekaravvikelse (CWE-476)	Denial-of-service för program	viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40737
Åtkomst till minnesplats efter buffertens slut (CWE-788)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40738
Åtkomst till minnesplats efter buffertens slut (CWE-788)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40739
Åtkomst till minnesplats efter buffertens slut (CWE-788)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40740
Åtkomst till minnesplats efter buffertens slut (CWE-788)	Denial-of-service för program	viktig	5.5	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40741
NULL-pekaravvikelse (CWE-476)	Denial-of-service för program	viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40742

Tack

Adobe vill tacka hy350, yjdfy och cff_123  från Topsec Alpha Team för att ha rapporterat problemen och för samarbetet med Adobe i säkerhetsfrågor.        

(hy350) HY350 från Topsec Alpha Team (CVE-2021-40737; CVE-2021-40742)
(yjdfy) CQY från Topsec Alpha Team (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)
(cff_123) CFF från Topsec Alpha Team (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)

Revisioner

28 oktober 2021: Raden har lagts till i lösningstabellen för N-1-versionen.

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Få hjälp snabbare och enklare

Ny användare?