Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Premiere Pro | APSB21-100

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-100:

den 26 oktober 2021   

3

Sammanfattning

Adobe har släppt uppdateringar för Adobe Premiere Pro för Windows och macOS.Uppdateringen åtgärdar kritiska, viktiga och måttliga sårbarheter. Ett lyckat utnyttjande kan leda till godtycklig exekvering av kod, eskalering av behörigheter och denial-of-service för program. 

Berörda versioner

Produkt

Version

Plattform

Adobe Premiere Pro 

15.4.1 och tidigare versioner     

Windows och macOS

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritetsklassificering

Tillgänglighet

Adobe Premiere Pro

22.0

Windows och macOS

3

Adobe Premiere Pro

15.4.2

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40792   

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40793    

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40794  

NULL-pekaravvikelse (CWE-476

Denial-of-service för program 

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40796 

NULL-pekaravvikelse (CWE-476

Denial-of-service för program 

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-42263 

NULL-pekaravvikelse (CWE-476

Denial-of-service för program 

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

CVE-2021-42264  

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • (hy350) HY350 från Topsec Alpha Team- CVE-2021-42264; CVE-2021-42263; CVE-2021-40796 

  • (yjdfy) CQY från Topsec Alpha Team- CVE-2021-40793 

  • (cff_123) CFF från Topsec Alpha Team- CVE-2021-40794; CVE-2021-40792 

   

Revisioner

30 oktober 2021: Raden har lagts till i lösningstabellen för N-1-versionen.


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com 

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online