Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Premiere Pro | APSB21-117

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-117:

14 december 2021   

3

Sammanfattning

Adobe har släppt uppdateringar för Adobe Premiere Pro för Windows och macOS. Uppdateringen åtgärdar allvarliga och måttliga sårbarheter. Exploatering kan leda till exekvering av godtycklig kod och eskalering av behörighet.

Berörda versioner

Produkt

Version

Plattform

Adobe Premiere Pro 

22.0 och tidigare versioner     

Windows och macOS

Adobe Premiere Pro 

15.4.2 och tidigare versioner     

Windows och macOS

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritetsklassificering

Tillgänglighet

Adobe Premiere Pro

22.1.1

Windows och macOS

3

Adobe Premiere Pro

15.4.3

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Överskridning av läsningsgränser (CWE-125)

Eskalering av behörighet

Måttlig

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 
 

CVE-2021-43751
   

Användning efter frigöring (CWE-416)

Eskalering av behörighet
 

Måttlig

3.3


CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 


CVE-2021-40790
    

Överskridning av läsningsgränser (CWE-125)

Eskalering av behörighet

Måttlig

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 
 

CVE-2021-40791
  

Överskridning av läsningsgränser (CWE-125)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-40795

Överskridning av läsningsgränser (CWE-125)
 

Eskalering av behörighet
 

Måttlig

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-42265
 

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Mat Powell från Trend Micros Zero Day Initiative – CVE-2021-43751; CVE-2021-40790; CVE-2021-40791; CVE-2021-40795; CVE-2021-42265
     

   


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com 

 Adobe

Få hjälp snabbare och enklare

Ny användare?