Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Prelude | APSB21-114

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB21-114

 14 december 2021   

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Prelude för Windows och macOS. Denna uppdatering åtgärdar en  allvarlig och en viktig sårbarhet.  Exploatering kan leda till exekvering av godtycklig kod och eskalering av behörighet.

Berörda versioner

Produkt

Version

Plattform

Adobe Prelude 

22.0  och tidigare versioner     

Windows

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritetsklassificering

Tillgänglighet

Adobe Prelude

22.1.1

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Åtkomst till minnesplats efter buffertens slut (CWE-788)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-43754
  

Överskridning av läsningsgränser (CWE-125)

Eskalering av behörighet

Viktigt

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44696

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor: 

  • (yjdfy) CQY från Topsec Alpha Team (CVE-2021-43754)
  • Mat Powell från Trend Micros Zero Day Initiative (CVE-2021-44696)


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com 

 Adobe

Få hjälp snabbare och enklare

Ny användare?