Adobe Güvenlik Bülteni

Adobe Premiere Pro için Güvenlik Güncellemeleri Mevcut | APSB21-100

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-100

26 Ekim 2021 Salı   

3

Özet

Adobe, Windows ve macOS için Adobe Premiere Pro güncellemeleri yayımladı. Bu güncelleme, kritikönemli veorta seviye güvenlik açıklıklarını ele alır. Bu açıktan başarılı bir şekilde faydalanılması rastgele kod yürütmeye, ayrıcalık yükseltmeye ve hizmet uygulama reddine neden olabilir.  

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe Premiere Pro

15.4.1 ve önceki sürümler     

Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik Derecelendirmesi

Bulunma Durumu

Adobe Premiere Pro

22.0

Windows ve macOS

3

Adobe Premiere Pro

15.4.2

Windows ve macOS

3

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele Kod Yürütme 

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40792   

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme 

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40793    

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme 

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40794  

NULL İmleç Referanstan Ayrılma (CWE-476

Hizmet uygulama reddi

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40796 

NULL İmleç Referanstan Ayrılma (CWE-476

Hizmet uygulama reddi

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-42263 

NULL İmleç Referanstan Ayrılma (CWE-476

Hizmet uygulama reddi

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

CVE-2021-42264  

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:

  • (hy350) HY350, Topsec Alpha Ekibi- CVE-2021-42264; CVE-2021-42263; CVE-2021-40796 

  • (yjdfy) CQY, Topsec Alpha Ekibi- CVE-2021-40793 

  • (cff_123) CFF, Topsec Alpha Ekibi- CVE-2021-40794; CVE-2021-40792 

   

Değişiklikler

30 Ekım 2021: N-1 sürümü için çözüm tablosuna sıra eklendi.


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin 

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?