Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Premiere Elements | APSB21-106

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB21-106

den 26 oktober 2021      

3

Sammanfattning

Adobe har släppt uppdateringar till Adobe Premiere Elements för Windows och macOS. Denna uppdatering åtgärdar flera kritiska och viktiga sårbarheter. Ett lyckat utnyttjande kan leda till godtycklig exekvering av kod, minnesläckor och denial-of-service för program.  
     

Berörda versioner

Produkt

Version

Plattform

Adobe Premiere Elements

2021 [build 19.0 (20210809.daily.2242976) och tidigare] 

Windows och macOS

Lösning

Adobe klassar uppdateringarna med följande prioritetsklassificeringaroch rekommenderar användare att hämta det nya installationsprogrammet och uppgradera sina installationer.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Premiere Elements

2021 [build 19.0 (20211007.daily.2243969)

Windows och macOS      

3

Obs!

Kontrollera vilken version av Premiere Elements som är installerad på datorn genom att följa dessa steg:

  • Hjälp
  • Om Premiere Elements-menyn
  • På välkomstskärmen visas aktuell version och aktuellt build-nummer.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

NULL-pekaravvikelse (CWE-476

Minnesläcka

Kritisk

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40785 

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40786   

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40787  

NULL-pekaravvikelse (CWE-476

Denial-of-service för program 

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40788   

NULL-pekaravvikelse (CWE-476

Denial-of-service för program 

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40789  

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42526  

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42527

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • (yjdfy) CQY från Topsec Alpha Team CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527

  • (hy350) HY350 från Topsec Alpha Team CVE-2021-40789; CVE-2021-40788; CVE-2021-40785


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?