Bulletin-ID
Senast uppdaterad den
5 jan. 2022
Säkerhetsuppdateringar för Adobe Premiere Pro | APSB21-117
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB21-117: |
14 december 2021 |
3 |
Sammanfattning
Adobe har släppt uppdateringar för Adobe Premiere Pro för Windows och macOS. Uppdateringen åtgärdar allvarliga och måttliga sårbarheter. Exploatering kan leda till exekvering av godtycklig kod och eskalering av behörighet.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Premiere Pro |
22.0 och tidigare versioner |
Windows och macOS |
|
Adobe Premiere Pro |
15.4.2 och tidigare versioner |
Windows och macOS |
Lösning
Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.
|
Produkt |
Version |
Plattform |
Prioritetsklassificering |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe Premiere Pro |
22.1.1 |
Windows och macOS |
3 |
|
|
Adobe Premiere Pro |
15.4.3 |
Windows och macOS |
3 |
För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Överskridning av läsningsgränser (CWE-125) |
Eskalering av behörighet |
Måttlig |
3.3 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-43751 |
|
Användning efter frigöring (CWE-416) |
Eskalering av behörighet |
Måttlig |
3.3 |
|
|
|
Överskridning av läsningsgränser (CWE-125) |
Eskalering av behörighet |
Måttlig |
3.3 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-40791 |
|
Överskridning av läsningsgränser (CWE-125) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40795 |
|
Överskridning av läsningsgränser (CWE-125) |
Eskalering av behörighet |
Måttlig |
3.3 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-42265 |
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
Mat Powell från Trend Micros Zero Day Initiative – CVE-2021-43751; CVE-2021-40790; CVE-2021-40791; CVE-2021-40795; CVE-2021-42265
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com
