遠端 Windows 主機上安裝的 Adobe Premiere Pro 低於 15.4.3、22.1.1。因此，它受到 APSB21-117 公告中提及的多個弱點影響。

  - Adobe Premiere Pro22.0 (及更舊版本) 和 15.4.2 (與更舊版本) 受到超出邊界讀取弱點影響，有可能造成讀取範圍超出已配置記憶體結構邊界。攻擊者可利用此弱點，在目前使用者的內容中執行程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-40795)

  - Adobe Premiere Pro 22.0 (與更舊版本) 和 Adobe Photoshop 15.4.2 (與更舊版本) 受到一個超出邊界讀取弱點影響，進而可能導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-40791、CVE-2021-42265、CVE-2021-43751)

  - Adobe Premiere Pro 22.0 (與更舊版本) 和 Adobe Photoshop 15.4.2 (與更舊版本) 受到一個使用已釋放記憶體弱點影響，進而可能導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-40790)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Adobe Premiere Pro < 15.4.3 / 22.0.0 < 22.1.1 多個弱點 (APSB21-117)

high Nessus Plugin ID 156223

版本 1.6

版本 1.4

版本 1.3

版本 1.6 Nov 20, 2024, 8:07 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411202007
版本 1.4 Dec 26, 2023, 2:33 PM CVSS metrics ("CVSSv2 score" set to 7.2. "CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C") CVSSv2 severity (based on CVE-2021-40795, severity increased from "Medium" to "High") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202312261433
版本 1.3 Nov 16, 2023, 9:15 PM IAVM reference Plugin Feed: 202311162115