ProduktAdobe Audition, wersja 14.2 i wcześniejsze
Numer CVECVE-2021-36003
Krytyczność3.3 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisZdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać błąd „out-of-bounds read” i odczytać zawartość pamięci w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/audition/apsb21-62.html
ProduktPhotoshop 2020, wersje 21.2.9 i wcześniejsze
Photoshop 2021, wersje 22.4.2 i wcześniejsze
Numer CVECVE-2021-36005
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania plików programu Photoshop. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie.
Numer CVECVE-2021-36006
Krytyczność3.3 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNiewystarczająca walidacja danych wprowadzonych przez użytkownika. Zdalny atakujący może przekazać do aplikacji spreparowane dane wejściowe i przeprowadzić atak typu „odmowa usługi” (DoS).
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/photoshop/apsb21-63.html
ProduktCharacter Animator 2020, wersja 4.2 i wcześniejsze
Numer CVECVE-2021-36000
Krytyczność4.0 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
OpisZdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać błąd „out-of-bounds read” i odczytać zawartość pamięci w systemie.
Numer CVECVE-2021-36001
Krytyczność8.8 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania plików. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/character_animator/apsb21-59.html
ProduktAdobe Prelude, wersja 10.0 i wcześniejsze
Numer CVECVE-2021-36007
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNiewystarczająca walidacja danych wprowadzonych przez użytkownika. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku i wykonać dowolny kod w systemie.
Numer CVECVE-2021-35999
Krytyczność8.8 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania plików multimedialnych. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/prelude/apsb21-58.html
ProduktAdobe Premiere Pro, wersja 15.2 i wcześniejsze
Numer CVECVE-2021-35997
Krytyczność7.3 / 10
CVSSAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania plików multimedialnych. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/premiere_pro/apsb21-56.html
ProduktAdobe After Effects, wersja 18.2.1 i wcześniejsze
Numer CVECVE-2021-36018
CVE-2021-36019
Krytyczność3.3 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
OpisZdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać błąd „out-of-bounds read” i odczytać zawartość pamięci w systemie.
Numer CVECVE-2021-36017
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania plików. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie.
Numer CVECVE-2021-35993
CVE-2021-35994
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania niezaufanych danych wejściowych. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać błąd „out-of-bounds write” i wykonać dowolny kod w systemie.
Numer CVECVE-2021-35995
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNiewystarczająca walidacja danych wprowadzonych przez użytkownika. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku i wykonać dowolny kod w systemie.
Numer CVECVE-2021-35996
Krytyczność8.8 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania plików. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/after_effects/apsb21-54.html
ProduktAdobe Media Encoder, wersja 15.2 i wcześniejsze
Numer CVECVE-2021-36016
Krytyczność3.3 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
OpisZdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać błąd „out-of-bounds read” i odczytać zawartość pamięci w systemie.
Numer CVECVE-2021-28589
CVE-2021-28590
CVE-2021-36013
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisZdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać błąd „out-of-bounds read” i wykonać dowolny kod w systemie.
Numer CVECVE-2021-36014
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNiewystarczająca walidacja danych wprowadzonych przez użytkownika. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku i wykonać dowolny kod w systemie.
Numer CVECVE-2021-36015
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisZdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać przepełnienie bufora i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/media-encoder/apsb21-43.html