Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Audition | APSB21-92

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB21-92

den 26 oktober 2021           

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Audition för Windows och macOS.Uppdateringen åtgärdar flera kritiska och viktiga sårbarheter med exekvering av godtycklig kod och denial of service-attacker.                

Berörda versioner

Produkt

Version

Plattform

Adobe Audition

14.4 och tidigare versioner          

Windows och macOS

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritetsklassificering

Tillgänglighet

Adobe Audition

22.0

Windows och macOS

3

Hämtningscentret      

Adobe Audition

14.4.2

Windows och macOS

3

Hämtningscentret      

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40734 

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40735 

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40736 

NULL-pekaravvikelse (CWE-476)

Denial-of-service för program 

viktig

5.5


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

CVE-2021-40737 

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40738 

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod

Kritisk

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40739 

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod

Kritisk

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40740 

Åtkomst till minnesplats efter buffertens slut (CWE-788

Denial-of-service för program 

viktig

5.5



CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 

CVE-2021-40741 

NULL-pekaravvikelse (CWE-476

Denial-of-service för program 

viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 
 

CVE-2021-40742 

Tack


Adobe vill tacka hy350, yjdfy och cff_123  från Topsec Alpha Team för att ha rapporterat problemen och för samarbetet med Adobe i säkerhetsfrågor.        

  • (hy350) HY350 från Topsec Alpha Team (CVE-2021-40737; CVE-2021-40742)

  • (yjdfy) CQY från Topsec Alpha Team (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)

  • (cff_123) CFF från Topsec Alpha Team (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)

 

Revisioner


28 oktober 2021: Raden har lagts till i lösningstabellen för N-1-versionen.

 


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Adobes logotyp

Logga in på ditt konto