Adobe Güvenlik Bülteni

Adobe Audition için Güvenlik Güncellemeleri Mevcut | APSB21-92

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-92

26 Ekim 2021 Salı           

3

Özet

Adobe, Windows ve macOS için bir Adobe Audition güncellemesi yayınladı.Bu güncelleme, birden fazla kritik ve önemli rastgele kod yürütme ve hizmet uygulama reddi güvenlik açığını çözer.                

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe Audition

14.4 ve önceki sürümler     

Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik Derecelendirmesi

Bulunma Durumu

Adobe Audition

22.0

Windows ve macOS

3

İndirme Merkezi      

Adobe Audition

14.4.2

Windows ve macOS

3

İndirme Merkezi      

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40734 

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40735 

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40736 

NULL İmleç Referanstan Ayrılma (CWE-476)

Uygulama hizmet engelleme 

önemli

5.5


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

CVE-2021-40737 

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40738 

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40739 

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 
 

CVE-2021-40740 

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Uygulama hizmet engelleme 

önemli

5.5



CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 

CVE-2021-40741 

NULL İmleç Referanstan Ayrılma (CWE-476

Uygulama hizmet engelleme 

önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
 
 

CVE-2021-40742 

Teşekkür


Adobe, Topsec Alpha Ekibinden hy350, yjdfy and cff_123'e, bu sorunları bildirdiği ve müşterilerimizi korumaya yardımcı olmak adına Adobe ile çalıştığı için teşekkürlerini sunar.

  • (hy350) HY350, Topsec Alpha Ekibi (CVE-2021-40737; CVE-2021-40742)

  • (yjdfy) CQY, Topsec Alpha Ekibi (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)

  • (cff_123) CFF, Topsec Alpha Ekibi (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)

 

Değişiklikler


28 Ekım 2020: N-1 sürümü için çözüm tablosuna sıra eklendi.

 


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

Adobe logosu

Hesabınıza giriş yapın