Bulletin-ID
Sicherheits-Updates für Adobe Media Encoder verfügbar | APSB21-70
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB21-70 |
17. August 2021 |
3 |
Zusammenfassung
Adobe hat ein Update für Adobe Media Encoder veröffentlicht. Dieses Update schließt eine kritische Sicherheitslücke, die zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen könnte.
Betroffene Versionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Media Encoder |
15.4 und frühere Versionen |
Windows und macOS |
Lösung
Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Produkt |
Version |
Plattform |
Priorität |
---|---|---|---|
Adobe Media Encoder |
15.4.1 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
---|---|---|---|---|---|
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36070 |
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-46818 |
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-46817 |
Danksagung
Adobe bedankt sich bei CQY von Topsec Alpha Team (yjdfy) für das Melden relevanter Probleme und für den Beitrag zum Schutz unserer Kunden.
Überarbeitungen
9. Juni 2022: CVE-Nummern überarbeitet auf CVE-2021-46818 und CVE-2021-46817
10. Mai 2022: Betroffene Version Plattform überarbeitet.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com