情報 ID
最終更新日 :
2021年11月23日
Adobe Prelude に関するセキュリティアップデート公開 | APSB21-96
|
|
公開日 |
優先度 |
|---|---|---|
|
ASPB21-96 |
2021 年 10 月 26 日 |
3 |
要約
対象のバージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Prelude |
10.1 以前のバージョン |
Windows |
解決策
|
製品名 |
バージョン |
プラットフォーム |
優先度評価 |
入手方法 |
|---|---|---|---|---|
|
Adobe Prelude |
22.0 |
Windows および macOS |
3 |
マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVSS 基本スコア |
CVE 番号 |
|
|---|---|---|---|---|---|
|
バッファ終了後のメモリの場所へのアクセス(CWE-788) |
アプリケーションのサービス拒否 |
重要 |
5.5 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40770 |
|
バッファ終了後のメモリの場所へのアクセス(CWE-788) |
任意のコード実行 |
クリティカル |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40771 |
|
バッファ終了後のメモリの場所へのアクセス(CWE-788) |
任意のコード実行 |
クリティカル |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40772 |
|
NULL ポインター逆参照(CWE-476) |
メモリリーク (Memory Leak) |
クリティカル |
8.3 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40773 |
|
NULL ポインター逆参照(CWE-476) |
アプリケーションのサービス拒否 |
重要 |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40774 |
|
バッファ終了後のメモリの場所へのアクセス(CWE-788) |
任意のコード実行 |
クリティカル |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40775 |
|
バッファ終了後のメモリの場所へのアクセス(CWE-788) |
任意のコード実行 |
クリティカル |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42738 CVE-2021-43011 CVE-2021-43012 |
|
バッファ終了後のメモリの場所へのアクセス(CWE-788) |
任意のコード実行 |
クリティカル |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42737 |
|
不適切な入力検証(CWE-20) |
任意のコード実行 |
クリティカル |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42733 |
謝辞
一連の問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。
Topsec Alpha Team の HY350 氏(hy350)(CVE-2021-40773、CVE-2021-40774)
(yjdfy) Topsec Alpha Team の CQY 氏(CVE-2021-40775、CVE-2021-42738、CVE-2021-42737、CVE-2021-42733、CVE-2021-43011、CVE-2021-43012)
Topsec Alpha Team の CFF 氏(cff_123)(CVE-2021-40772、CVE-2021-40771、CVE-2021-40770)
更新履歴
- 2021 年 10 月 28 日: CVE-2021-43011 および CVE-2021-43012 の詳細を追加。
- 2021 年 11 月 2 日: CVE-2021-40733 に関する謝辞を更新。
詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。
