Adobe Güvenlik Bülteni

Ara

Son güncelleme: 25 Eyl 2024

Adobe Audition için Güvenlik Güncellemeleri Mevcut | APSB24-54

Bülten No	Yayınlandığı Tarih	Öncelik
ASPB24-54	10 Eylül 2024	3

Özet

Adobe, Windows ve macOS için bir Adobe Audition güncellemesi yayınladı. Bu güncelleme, rastgele kod yürütülmesine ve bellek sızıntısına yol açabilecek kritik ve önemli güvenlik açıklarını giderir.

Etkilenen Sürümler

Ürün	Sürüm	Platform
Adobe Audition	24.4.1 ve önceki sürümler	Windows ve macOS
Adobe Audition	23.6.6 ve önceki sürümler	Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Sürüm	Platform	Öncelik Derecelendirmesi	Bulunma Durumu
Adobe Audition	24.6	Windows ve macOS	3	İndirme Merkezi
Adobe Audition	23.6.9	Windows ve macOS	3	İndirme Merkezi

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-39378
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-41868

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder.        

Mat Powell, Trend Micro Zero Day Initiative - CVE-2024-39378
Anonim - CVE-2024-41868

NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen bize buradan göz atın: https://hackerone.com/adobe.