Adobe Güvenlik Bülteni

Adobe Premiere Elements için güvenlik güncellemeleri mevcut | APSB21-78

Bülten No

Yayınlandığı Tarih

Öncelik

ASPB21-78

14 Eylül 2021 Salı

3

Özet

Adobe, Windows ve macOS için Adobe Premiere Elements güncellemeleri yayımladı.Bu güncelleme, birden fazla kritik güvenlik açıklarına yöneliktir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe Premiere Elements

2021 [yapı 19.0 (20210127.daily.2235820) ve önceki sürümleri]

Windows ve macOS

Çözüm

Adobe, bu güncellemeleri aşağıdaki öncelik dereceleriyle kategorize eder ve kullanıcıların, yeni yükleyiciyi indirip kurulumlarını yükseltmelerini önerir.

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Adobe Premiere Elements

2021 [yapı 19.0 (20210809.daily.2242976)]

Windows ve macOS      

3

Not:

Sisteminizdeki Premiere Elements sürümünü doğrulamak için lütfen aşağıdaki adımları takip ediniz:

  • Yardım
  • Premiere Elements menüsü hakkında
  • Giriş ekranında güncel sürüm ve yapı numarası görüntülenir.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39824

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40701

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40700

CVE-2021-40703

CVE-2021-40702

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:

  • CQY, Topsec Alpha Team (yjdfy) (CVE-2021-40700, CVE-2021-39824, CVE-2021-40702)
  • CFF, Topsec Alpha Ekibi (cff_123) (CVE-2021-40703, CVE-2021-40701)

Değişiklikler

28 Haziran 2021: Yükleyici versiyonunu doğrulamak için gereken adımları içeren bir not eklenmiştir.

4 Ekim 2021 Pazartesi: CVE-2021-39824 için baz skoru ve CVSS vektörü güncellendi. ve CVE-2021-40701.

4 Ekim 2021: CVE-2021-40701 için Önem Derecesi güncellendi.


 


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe logosu

Hesabınıza giriş yapın