Adobe Güvenlik Bülteni

Adobe Premiere Rush için Güvenlik Güncellemeleri Mevcut | APSB21-101

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-101

14 Aralık 2021        

3

Özet

Adobe, Windows ve macOS için Adobe Premiere Rush güncellemeleri yayınladı. Bu güncelleme, kritik ve önemli güvenlik açıklarını giderir. Başarılı bir açıktan yararlanma girişimi, rastgele kod yürütülmesine, uygulama hizmet reddine ve mevcut kullanıcı bağlamında ayrıcalık yükselmesine yol açabilir.   

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe Premiere Rush

1.5.16  ve önceki sürümler       

Windows

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik Derecelendirmesi

Bulunma Durumu

Adobe Premiere Rush

2.0

Windows ve macOS

3

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numaraları

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele Kod Yürütme      

Kritik  

CVE-2021-40783

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele Kod Yürütme      

Kritik  

CVE-2021-40784

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

CVE-2021-43021

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

CVE-2021-43022

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

CVE-2021-43023

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Uygulama hizmet engelleme

Önemli

CVE-2021-43024

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

CVE-2021-43025

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

CVE-2021-43026

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

CVE-2021-43028

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

CVE-2021-43029

Başlatılmamış İşaretçiye Erişim (CWE-824)

Ayrıcalığı yükseltme

Önemli

CVE-2021-43030

Uygunsuz Giriş Doğrulaması (CWE-20)

Rastgele kod yürütme

Kritik

CVE-2021-43746

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

CVE-2021-43747

NULL İmleç Referanstan Ayrılma (CWE-476)

Uygulama hizmet engelleme

Önemli

CVE-2021-43748

NULL İmleç Referanstan Ayrılma (CWE-476)

Uygulama hizmet engelleme

Önemli

CVE-2021-43749

NULL İmleç Referanstan Ayrılma (CWE-476)

Uygulama hizmet engelleme

Önemli

CVE-2021-43750

Teşekkür


Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder: 

  • (hy350) HY350 of Topsec Alpha Team-  CVE-2021-43750, CVE-2021-43749, CVE-2021-43748, 

  • (yjdfy) CQY of Topsec Alpha Team- CVE-2021-43747, CVE-2021-43029, CVE-2021-43028, CVE-2021-43026, CVE-2021-43025, CVE-2021-43023, CVE-2021-43022, CVE-2021-43021, 

  • (cff_123) CFF of Topsec Alpha Team- CVE-2021-43024, CVE-2021-40784, CVE-2021-40783
  • Trend Micro Zero Day Initiative'den Mat Powell - CVE-2021-43746, CVE-2021-43030


 

 

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?