Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 12 nov. 2021

Säkerhetsuppdateringar för Adobe Premiere Pro | APSB21-100

Bulletin-ID	Publiceringsdatum	Prioritet
APSB21-100:	den 26 oktober 2021	3

Sammanfattning

Adobe har släppt uppdateringar för Adobe Premiere Pro för Windows och macOS.Uppdateringen åtgärdar kritiska, viktiga och måttliga sårbarheter. Ett lyckat utnyttjande kan leda till godtycklig exekvering av kod, eskalering av behörigheter och denial-of-service för program.

Berörda versioner

Produkt	Version	Plattform
Adobe Premiere Pro	15.4.1 och tidigare versioner	Windows och macOS

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.

Produkt	Version	Plattform	Prioritetsklassificering	Tillgänglighet
Adobe Premiere Pro	22.0	Windows och macOS	3	Hämtningscentret
Adobe Premiere Pro	15.4.2	Windows och macOS	3	Hämtningscentret

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVSS-baspoäng	CVSS-vektor	CVE-nummer
Åtkomst till minnesplats efter buffertens slut (CWE-788)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40792
Åtkomst till minnesplats efter buffertens slut (CWE-788)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40793
Åtkomst till minnesplats efter buffertens slut (CWE-788)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40794
NULL-pekaravvikelse (CWE-476)	Denial-of-service för program	Viktigt	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40796
NULL-pekaravvikelse (CWE-476)	Denial-of-service för program	Viktigt	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-42263
NULL-pekaravvikelse (CWE-476)	Denial-of-service för program	Viktigt	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-42264

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

(hy350) HY350 från Topsec Alpha Team- CVE-2021-42264; CVE-2021-42263; CVE-2021-40796
(yjdfy) CQY från Topsec Alpha Team- CVE-2021-40793
(cff_123) CFF från Topsec Alpha Team- CVE-2021-40794; CVE-2021-40792

Revisioner

30 oktober 2021: Raden har lagts till i lösningstabellen för N-1-versionen.

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Få hjälp snabbare och enklare

Ny användare?