Adobe Premiere Pro Güvenlik Açıkları: CVE-2024-20746 ve CVE-2024-20745

• 18 Mar, 2024

Popüler bir video düzenleme yazılımı olan Adobe Premiere Pro'nun, rastgele kod yürütülmesine yol açabilecek kritik güvenlik açıkları olduğu belirlendi. İki özel güvenlik açığı, CVE-2024-20746 ve CVE-2024-20745, 24.1, 23.6.2 ve önceki sürümleri etkileyerek kullanıcılar için önemli güvenlik riskleri oluşturur.

CVE-2024-20746: Sınır Dışı Yazma Güvenlik Açığı

• Açıklama : Bu güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında rastgele kod yürütmesine olanak tanıyan sınırların dışında yazma sorununu içerir.

• Suistimal : Bu güvenlik açığından yararlanmak, kurbanın bilmeden kötü amaçlı bir dosyayı açtığı kullanıcı etkileşimi gerektirir.

• Şiddet : CVSS ölçeğinde 7,8 YÜKSEK olarak derecelendirilmiştir.

CVE-2024-20745: Yığın Tabanlı Arabellek Taşması Güvenlik Açığı

• Açıklama : Bu güvenlik açığında, yığın tabanlı bir arabellek taşması meydana gelerek, bir saldırganın mevcut kullanıcı bağlamında rastgele kod yürütmesine olanak tanır.

• Suistimal : CVE-2024-20746'ya benzer şekilde, bu güvenlik açığından faydalanmak, kötü amaçlı bir dosyanın açılması yoluyla kullanıcı etkileşimi gerektirir.

• Şiddet : Ayrıca CVSS ölçeğinde 7,8 YÜKSEK olarak derecelendirilmiştir.

Etki ve Öneriler

Bu güvenlik açıkları, Adobe Premiere Pro'nun bu kritik güvenlik kusurlarını gideren 24.2.1 ve 23.6.4 gibi en son sürümlere derhal güncellenmesinin önemini vurgulamaktadır. Güncellemenin yapılmaması, sistemlerin kötü amaçlı kod yürütmeye çalışan tehdit aktörleri tarafından potansiyel olarak istismar edilmesine açık kalmasına neden olabilir.

Azaltıcı Önlemler

• Güncelleme : Kullanıcıların, bu güvenlik açıklarıyla ilişkili riskleri azaltmak için Adobe Premiere Pro yazılımlarını en son yamalı sürümlere güncellemeleri önemle tavsiye edilir.

• Dikkatli Olun : Kötüye kullanım girişimlerinin kurbanı olma olasılığını en aza indirmek için güvenilmeyen veya bilinmeyen kaynaklardan gelen dosyaları açmaktan kaçının.

• Haberdar Olun : Potansiyel tehditler ve gerekli güncellemeler hakkında bilgi sahibi olmak için Adobe ve diğer güvenilir kaynaklardan gelen güvenlik önerilerini düzenli olarak izleyin.

Kullanıcılar bu güvenlik açıklarının doğasını anlayarak ve sistemleri güvenli hale getirmek için proaktif adımlar atarak verilerini koruyabilir ve Adobe Premiere Pro'daki bu kritik güvenlik sorunlarının oluşturduğu riskleri azaltabilir.

Citations:

[1] https://cve.mitre.org/cgi-bin/cvekey.cgi

[2] https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-products-could-allow-for-arbitrary-code-execution_2024-028

[3] https://cybersecuritynews.com/adobe-enterprise-products-vulnerabilities/

[4] https://helpx.adobe.com/security/products/premiere_pro/apsb24-12.html

[5] https://auscert.org.au/bulletins/ESB-2024.1541/