Adobe Güvenlik Bülteni

Adobe Premiere Elements için güvenlik güncellemeleri mevcut | APSB21-106

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-106

26 Ekim 2021 Salı      

3

Özet

Adobe, Windows ve macOS için Adobe Premiere Elements güncellemeleri yayımladı. Bu güncelleme kritik ve önemli güvenlik açıklarını giderir. Bu açıktan başarılı bir şekilde faydalanılması rastgele kod yürütmeye, bellek sızıntısına ve hizmet uygulama reddine neden olabilir.  
     

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe Premiere Elements

2021 [yapı 19.0 (20210809.daily.2242976) ve önceki sürümleri] 

Windows ve macOS

Çözüm

Adobe, bu güncellemeleri aşağıdaki öncelik dereceleriyle kategorize eder ve kullanıcıların, yeni yükleyiciyi indirip kurulumlarını yükseltmelerini önerir.

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Adobe Premiere Elements

2021 [yapı 19.0 (20211007.daily.2243969)

Windows ve macOS      

3

Not:

Sisteminizdeki Premiere Elements sürümünü doğrulamak için lütfen aşağıdaki adımları takip ediniz:

  • Yardım
  • Premiere Elements menüsü hakkında
  • Giriş ekranında güncel sürüm ve yapı numarası görüntülenir.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

NULL İmleç Referanstan Ayrılma (CWE-476

Bellek sızıntısı

Kritik

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40785 

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40786   

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40787  

NULL İmleç Referanstan Ayrılma (CWE-476

Hizmet uygulama reddi

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40788   

NULL İmleç Referanstan Ayrılma (CWE-476

Hizmet uygulama reddi

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40789  

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme 

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42526  

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme 

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42527

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:

  • (yjdfy) CQY, Topsec Alpha Ekibi CVE-2021-40786; CVE-2021-40787; CVE-2021-42526; CVE-2021-42527

  • (hy350) HY350, Topsec Alpha Ekibi CVE-2021-40789; CVE-2021-40788; CVE-2021-40785


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe logosu

Hesabınıza giriş yapın