Bülten No
Son güncelleme:
1 Kas 2021
Adobe Premiere Elements için güvenlik güncellemeleri mevcut | APSB21-78
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
ASPB21-78 |
14 Eylül 2021 Salı |
3 |
Özet
Adobe, Windows ve macOS için Adobe Premiere Elements güncellemeleri yayımladı.Bu güncelleme, birden fazla kritik güvenlik açıklarına yöneliktir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Premiere Elements |
2021 [yapı 19.0 (20210127.daily.2235820) ve önceki sürümleri] |
Windows ve macOS |
Çözüm
Adobe, bu güncellemeleri aşağıdaki öncelik dereceleriyle kategorize eder ve kullanıcıların, yeni yükleyiciyi indirip kurulumlarını yükseltmelerini önerir.
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Premiere Elements |
2021 [yapı 19.0 (20210809.daily.2242976)] |
Windows ve macOS |
3 |
Not:
Sisteminizdeki Premiere Elements sürümünü doğrulamak için lütfen aşağıdaki adımları takip ediniz:
- Yardım
- Premiere Elements menüsü hakkında
- Giriş ekranında güncel sürüm ve yapı numarası görüntülenir.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39824 |
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40701 |
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40700 CVE-2021-40703 CVE-2021-40702 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:
- CQY, Topsec Alpha Team (yjdfy) (CVE-2021-40700, CVE-2021-39824, CVE-2021-40702)
- CFF, Topsec Alpha Ekibi (cff_123) (CVE-2021-40703, CVE-2021-40701)
Değişiklikler
28 Haziran 2021: Yükleyici versiyonunu doğrulamak için gereken adımları içeren bir not eklenmiştir.
4 Ekim 2021 Pazartesi: CVE-2021-39824 için baz skoru ve CVSS vektörü güncellendi. ve CVE-2021-40701.
4 Ekim 2021: CVE-2021-40701 için Önem Derecesi güncellendi.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
