Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 21 feb. 2023

Säkerhetsuppdateringar tillgängliga för Adobe Premiere Rush | APSB23-14

Bulletin-ID	Publiceringsdatum	Prioritet
ASPB23-14	14 februari 2023	3

Sammanfattning

Adobe har släppt uppdateringar för Adobe Premiere Rush för  Windows och macOS. Uppdateringen adresserar kritiska sårbarheter. Exploatering kan leda till exekvering av godtycklig kod.

Berörda versioner

Produkt	Version	Plattform
Adobe Premiere Rush	2.6 och tidigare versioner	Windows

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.

Produkt	Version	Plattform	Prioritetsklassificering	Tillgänglighet
Adobe Premiere Rush	2.7	Windows och macOS	3	Hämtningscentret

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVE-nummer
Stackbaserat buffertspill (CWE-121)	Exekvering av godtycklig kod	Kritisk	CVE-2023-22234
Användning efter frigöring (CWE-416)	Exekvering av godtycklig kod	Kritisk	CVE-2023-22244

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

CHEN QINGYANG (yjdfy) – CVE-2023-22234, CVE-2023-22244

Revisioner:

10 februari 2022 – felstavning vid publiceringsdatum har rättats

Få hjälp snabbare och enklare

Ny användare?