Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Premiere Elements | APSB21-78

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB21-78

den 14 september 2021

3

Sammanfattning

Adobe har släppt uppdateringar till Adobe Premiere Elements för Windows och macOS.Denna uppdatering åtgärdar flera kritiska sårbarheter. Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.

Berörda versioner

Produkt

Version

Plattform

Adobe Premiere Elements

2021 [build 19.0 (20210127.daily.2235820) och tidigare]

Windows och macOS

Lösning

Adobe klassar uppdateringarna med följande prioritetsklassificeringaroch rekommenderar användare att hämta det nya installationsprogrammet och uppgradera sina installationer.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Premiere Elements

2021 [build 19.0 (20210809.daily.2242976)]

Windows och macOS      

3

Obs!

Kontrollera vilken version av Premiere Elements som är installerad på datorn genom att följa dessa steg:

  • Hjälp
  • Om Premiere Elements-menyn
  • På välkomstskärmen visas aktuell version och aktuellt build-nummer.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39824

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40701

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40700

CVE-2021-40703

CVE-2021-40702

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • CQY vid Topsec Alpha-teamet (yjdfy) (CVE-2021-40700, CVE-2021-39824, CVE-2021-40702)
  • CFF från Topsec Alpha Team (cff_123) (CVE-2021-40703, CVE-2021-40701)

Revisioner

28 juni 2021: En anteckning som innehåller stegen för att verifiera installationsprogrammets version har inkluderats.

4 oktober 2021: Uppdatering av CVSS-baspoäng och CVSS-vektorn för CVE-2021-39824 och CVE-2021-40701.

4 oktober 2021: Uppdaterad allvarlighetsgrad för CVE-2021-40701.


 


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Adobes logotyp

Logga in på ditt konto