Adobe Premiere Pro Güvenlik Açıkları: CVE-2024-20746 ve CVE-2024-20745

• 18 Mart 2024

Popüler bir video düzenleme yazılımı olan Adobe Premiere Pro, keyfi kod yürütmeye yol açabilecek kritik güvenlik açıklarıyla tanımlandı. İki belirli güvenlik açığı, CVE-2024-20746 ve CVE-2024-20745, 24.1, 23.6.2 ve önceki sürümleri etkileyerek kullanıcılar için önemli güvenlik riskleri oluşturuyor.

### CVE-2024-20746: Sınır Dışı Yazma Güvenlik Açığı

- Açıklama : Bu güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında keyfi kod yürütmesine olanak tanıyan sınır dışı bir yazma sorununu içerir.

- İstismar : Bu güvenlik açığından faydalanmak için kullanıcı etkileşimi gerekir; kurban farkında olmadan kötü amaçlı bir dosyayı açar.

- Şiddet : CVSS ölçeğinde 7.8 YÜKSEK olarak derecelendirildi.

### CVE-2024-20745: Yığın Tabanlı Arabellek Taşması Güvenlik Açığı

- Açıklama : Bu güvenlik açığında, yığın tabanlı bir arabellek taşması meydana gelir ve saldırganın geçerli kullanıcının bağlamında keyfi kod yürütmesine olanak tanır.

- İstismar : CVE-2024-20746'ya benzer şekilde, bu güvenlik açığından faydalanmak için kötü amaçlı bir dosyanın açılması yoluyla kullanıcı etkileşimi gerekir.

- Şiddet : CVSS ölçeğinde 7.8 YÜKSEK olarak derecelendirilmiştir.

### Etki ve Öneriler

Bu güvenlik açıkları, Adobe Premiere Pro'nun bu kritik güvenlik açıklarını gideren 24.2.1 ve 23.6.4 gibi en son sürümlere derhal güncellenmesinin önemini vurgulamaktadır. Güncelleme yapılmaması, sistemleri kötü amaçlı kod yürütmeyi amaçlayan tehdit aktörleri tarafından potansiyel olarak istismara açık bırakabilir.

### Azaltma Önlemleri

- Güncelleme : Kullanıcıların, bu güvenlik açıklarıyla ilişkili riskleri azaltmak için Adobe Premiere Pro yazılımlarını en son yamalanmış sürümlere güncellemeleri önemle tavsiye edilir.

- Dikkatli Olun : Saldırı girişimlerinin kurbanı olma olasılığınızı en aza indirmek için güvenilir olmayan veya bilinmeyen kaynaklardan gelen dosyaları açmaktan kaçının.

- Bilgi Sahibi Olun : Olası tehditler ve gerekli güncellemeler hakkında bilgi sahibi olmak için Adobe ve diğer güvenilir kaynaklardan gelen güvenlik uyarılarını düzenli olarak izleyin.

Kullanıcılar, bu güvenlik açıklarının doğasını anlayarak ve sistemleri güvence altına almak için proaktif adımlar atarak verilerini koruyabilir ve Adobe Premiere Pro'daki bu kritik güvenlik sorunlarının oluşturduğu riskleri azaltabilirler.

Alıntılar:

[1] https://cve.mitre.org/cgi-bin/cvekey.cgi

[2] https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-products-could-allow-for-arbitrary-code-execution_2024-028

[3] https://cybersecuritynews.com/adobe-enterprise-products-vulnerabilities/

[4] https://helpx.adobe.com/security/products/premiere_pro/apsb24-12.html

[5] https://auscert.org.au/bulletins/ESB-2024.1541/