Adobe Güvenlik Bülteni

Ara

Son güncelleme: 16 Kas 2021

Adobe Audition için Güvenlik Güncellemeleri Mevcut | APSB21-92

Bülten No	Yayınlandığı Tarih	Öncelik
APSB21-92	26 Ekim 2021 Salı	3

Özet

Adobe, Windows ve macOS için bir Adobe Audition güncellemesi yayınladı.Bu güncelleme, birden fazla kritik ve önemli rastgele kod yürütme ve hizmet uygulama reddi güvenlik açığını çözer.             

Etkilenen Sürümler

Ürün	Sürüm	Platform
Adobe Audition	14.4 ve önceki sürümler	Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Sürüm	Platform	Öncelik Derecelendirmesi	Bulunma Durumu
Adobe Audition	22.0	Windows ve macOS	3	İndirme Merkezi
Adobe Audition	14.4.2	Windows ve macOS	3	İndirme Merkezi

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40734
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40735
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40736
NULL İmleç Referanstan Ayrılma (CWE-476)	Uygulama hizmet engelleme	önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40737
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40738
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40739
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40740
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Uygulama hizmet engelleme	önemli	5.5	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40741
NULL İmleç Referanstan Ayrılma (CWE-476)	Uygulama hizmet engelleme	önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40742

Teşekkür

Adobe, Topsec Alpha Ekibinden hy350, yjdfy and cff_123'e, bu sorunları bildirdiği ve müşterilerimizi korumaya yardımcı olmak adına Adobe ile çalıştığı için teşekkürlerini sunar.

(hy350) HY350, Topsec Alpha Ekibi (CVE-2021-40737; CVE-2021-40742)
(yjdfy) CQY, Topsec Alpha Ekibi (CVE-2021-40734; CVE-2021-40738; CVE-2021-40739; CVE-2021-40740)
(cff_123) CFF, Topsec Alpha Ekibi (CVE-2021-40735; CVE-2021-40736; CVE-2021-40741)

Değişiklikler

28 Ekım 2020: N-1 sürümü için çözüm tablosuna sıra eklendi.

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?