Bülten No
Adobe Premiere Rush için Güvenlik Güncellemeleri Mevcut | APSB21-101
Not
Adobe Premiere mobil uygulamalarının yeni neslini tanıtırken Adobe Premiere Rush'ı sonlandırıyoruz.30 Eylül 2025 tarihinden itibaren Premiere Rush, Adobe.com üzerinde artık kullanılamayacak.Alternatif olarak iPhone'da Premiere uygulamasını öneriyoruz; Android için de bir sürüm şu anda geliştirme aşamasında.Daha fazla bilgi için Premiere Rush Sonlandırma SSS sayfasını ziyaret edin.
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB21-101 |
14 Aralık 2021 |
3 |
Özet
Etkilenen Sürümler
Ürün |
Sürüm |
Platform |
---|---|---|
Adobe Premiere Rush |
1.5.16 ve önceki sürümler |
Windows |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirmesi |
Bulunma Durumu |
---|---|---|---|---|
Adobe Premiere Rush |
2.0 |
Windows ve macOS |
3 |
Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
---|---|---|---|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele Kod Yürütme |
Kritik |
CVE-2021-40783 |
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele Kod Yürütme |
Kritik |
CVE-2021-40784 |
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
CVE-2021-43021 |
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
CVE-2021-43022 |
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
CVE-2021-43023 |
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
CVE-2021-43024 |
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
CVE-2021-43025 |
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
CVE-2021-43026 |
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
CVE-2021-43028 |
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
CVE-2021-43029 |
Başlatılmamış İşaretçiye Erişim (CWE-824) |
Ayrıcalığı yükseltme |
Önemli |
CVE-2021-43030 |
Başlatılmamış İşaretçiye Erişim (CWE-824) |
Bellek Sızıntısı |
Önemli |
CVE-2021-43746 |
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
CVE-2021-43747 |
NULL İmleç Referanstan Ayrılma (CWE-476) |
Uygulama hizmet engelleme |
Önemli |
CVE-2021-43748 |
NULL İmleç Referanstan Ayrılma (CWE-476) |
Uygulama hizmet engelleme |
Önemli |
CVE-2021-43749 |
NULL İmleç Referanstan Ayrılma (CWE-476) |
Uygulama hizmet engelleme |
Önemli |
CVE-2021-43750 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:
(hy350) HY350 of Topsec Alpha Team- CVE-2021-43750, CVE-2021-43749, CVE-2021-43748,
(yjdfy) CQY of Topsec Alpha Team- CVE-2021-43747, CVE-2021-43029, CVE-2021-43028, CVE-2021-43026, CVE-2021-43025, CVE-2021-43023, CVE-2021-43022, CVE-2021-43021,
- (cff_123) CFF of Topsec Alpha Team- CVE-2021-43024, CVE-2021-40784, CVE-2021-40783
- Trend Micro Zero Day Initiative'den Mat Powell - CVE-2021-43746, CVE-2021-43030