Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Prelude | APSB21-58

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB21-58

 den 20 juli 2021

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Prelude för Windows och macOS.Uppdateringen åtgärdar en kritisk och en måttlig sårbarhet.  Exploatering kan leda till exekvering av godtycklig kod för den aktuella användaren. 

Berörda versioner

Produkt

Version

Plattform

Adobe Prelude 

10.0 och tidigare versioner

Windows

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Prelude

10.1

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Felaktig validering av indata

(CWE-20)

Exekvering av godtycklig kod

Måttlig

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36007

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod

Kritisk

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35999

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2021-36007)
  • CQY från Topsec Alpha Team (yjdfy) (CVE-2021-35999)

Revisioner

29 juli 2021: Uppdatering av CVSS-baspoäng och CVSS-vektorn för CVE-2021-36007.


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com 

 Adobe

Få hjälp snabbare och enklare

Ny användare?