Adobe Güvenlik Bülteni

Ara

Son güncelleme: 12 Kas 2021

Adobe Premiere Elements için güvenlik güncellemeleri mevcut | APSB21-106

Bülten No	Yayınlandığı Tarih	Öncelik
APSB21-106	26 Ekim 2021 Salı	3

Özet

Adobe, Windows ve macOS için Adobe Premiere Elements güncellemeleri yayımladı. Bu güncelleme kritik ve önemli güvenlik açıklarını giderir. Bu açıktan başarılı bir şekilde faydalanılması rastgele kod yürütmeye, bellek sızıntısına ve hizmet uygulama reddine neden olabilir.  
    

Etkilenen Sürümler

Ürün	Sürüm	Platform
Adobe Premiere Elements	2021 [yapı 19.0 (20210809.daily.2242976) ve önceki sürümleri]	Windows ve macOS

Çözüm

Adobe, bu güncellemeleri aşağıdaki öncelik dereceleriyle  kategorize eder ve kullanıcıların, yeni yükleyiciyi indirip kurulumlarını yükseltmelerini önerir.

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe Premiere Elements	2021 [yapı 19.0 (20211007.daily.2243969)	Windows ve macOS	3	İndirme Merkezi

Not:

Sisteminizdeki Premiere Elements sürümünü doğrulamak için lütfen aşağıdaki adımları takip ediniz:

Yardım
Premiere Elements menüsü hakkında
Giriş ekranında güncel sürüm ve yapı numarası görüntülenir.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
NULL İmleç Referanstan Ayrılma (CWE-476)	Bellek sızıntısı	Kritik	8.3	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40785
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40786
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40787
NULL İmleç Referanstan Ayrılma (CWE-476)	Hizmet uygulama reddi	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40788
NULL İmleç Referanstan Ayrılma (CWE-476)	Hizmet uygulama reddi	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40789
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-42526
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-42527

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:

(yjdfy) CQY, Topsec Alpha Ekibi CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527
(hy350) HY350, Topsec Alpha Ekibi CVE-2021-40789; CVE-2021-40788; CVE-2021-40785

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?