Bulletin-ID
Säkerhetsuppdateringar för Adobe Premiere Pro | APSB21-56
|
Publiceringsdatum |
Prioritet |
---|---|---|
ASPB21-56 |
20 juli 2021 |
3 |
Sammanfattning
Adobe har släppt uppdateringar för Adobe Premiere Pro för Windows och macOS.Denna uppdatering åtgärdar en kritisk sårbarhet. Exploatering kan leda till exekvering av godtycklig kod för den aktuella användaren.
Berörda versioner
Produkt |
Version |
Plattform |
---|---|---|
Adobe Premiere Pro |
15.2 och tidigare versioner |
Windows |
Lösning
Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
---|---|---|---|---|
Adobe Premiere Pro |
15.4 |
Windows och macOS |
3 |
För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
---|---|---|---|---|---|
Åtkomst till minnesplats efter buffertens slut (CWE-788) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-35997 |
Tack
Adobe vill tacka CQY hos Topsec Alpha Team för att ha rapporterat problemen och för samarbetet med Adobe i säkerhetsfrågor.
Revisioner
29 juli 2021: Uppdatering av CVSS-baspoäng och CVSS-vektorn för CVE-2021-35997.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com