Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Prelude | APSB21-96

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB21-96

 den 26 oktober 2021   

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Prelude för Windows och macOS. Uppdateringen åtgärdar allvarliga och viktiga sårbarheter.  Ett lyckat utnyttjande kan leda till godtycklig exekvering av kod, minnesläckor och denial-of-service för program. 

Berörda versioner

Produkt

Version

Plattform

Adobe Prelude 

10.1 och tidigare versioner     

Windows

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritetsklassificering

Tillgänglighet

Adobe Prelude

22.0

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Åtkomst till minnesplats efter buffertens slut (CWE-788

Denial-of-service för program 

Viktigt

5.5

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40770  

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40771

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40772    

NULL-pekaravvikelse (CWE-476

Minnesläcka 

Kritisk 

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40773

NULL-pekaravvikelse (CWE-476

Denial-of-service för program

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-40774   

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40775  

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42738

CVE-2021-43011

CVE-2021-43012     

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42737  

Felaktig validering av indata (CWE-20

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42733 

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor: 

  • (hy350) HY350 från Topsec Alpha Team (CVE-2021-40773; CVE-2021-40774)

  • (yjdfy) CQY från Topsec Alpha Team (CVE-2021-40775; CVE-2021-42738; CVE-2021-42737; CVE-2021-42733, CVE-2021-43011, CVE-2021-43012)

  • (cff_123) CFF från Topsec Alpha Team (CVE-2021-40772; CVE-2021-40771; CVE-2021-40770)

Revisioner

  • den 28 oktober 2021: Information om CVE-2021-43011 och CVE-2021-43012 har lagts till.
  • den 2 november 2021:  Uppdaterad bekräftelseinformation för CVE-2021-40733.




Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com 

Adobes logotyp

Logga in på ditt konto