Référence du bulletin
Mises à jour de sécurité disponibles pour Adobe Media Encoder | APSB 21-43
|
Date de publication |
Priorité |
---|---|---|
APSB21-43 |
20 juillet 2021 |
3 |
Récapitulatif
Versions concernées
Produit |
Version |
Plate-forme |
---|---|---|
Adobe Media Encoder |
15.2 et versions antérieures |
Windows |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés d’installer les dernières versions grâce à l’application Creative Cloud pour ordinateur. Pour plus d’informations, veuillez consulter cette page d’aide.
Produit |
Version |
Plate-forme |
Priorité |
---|---|---|---|
Adobe Media Encoder |
15.4 |
Windows et macOS |
3 |
Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l’Admin Console afin de déployer les applications Creative Cloud pour les utilisateurs finaux. Vous pouvez consulter cette page d’aide pour en savoir plus.
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
CVSS base score |
Références CVE |
|
---|---|---|---|---|---|
Lecture hors limites (CWE-125) |
Fuite de mémoire |
Modéré |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28589 CVE-2021-28590 CVE-2021-36013 |
Improper Input Validation (CWE-20) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36014 |
Access of Memory Location After End of Buffer (CWE-788) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36015 |
Out-of-bounds Read (CWE-125) |
Arbitrary file system read |
Moderate |
3.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-36016 |
Remerciements
Adobe tient à remercier les personnes/organisations suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- CQY de l’équipe Topsec Alpha (yjdfy) (CVE-2021-36015)
- Mat Powell du projet Zero Day Initiative de Trend Micro (CVE-2021-36016, CVE-2021-36014, CVE-2021-36015)
- Zhangyang (retoor) (CVE-2021-28590, CVE-2021-36013, CVE-2021-28589, CVE-2021-36060)
Révisions
29 juillet 2021 : mise à jour de l’impact, de la sévérité, du score de base CVSS et du vecteur CVSS pour CVE-2021-36016, CVE-2021-36014, CVE-2021-28589, CVE-202221-36013 et CVE-2021-28590
5 août 2021 : ajout de détails sur CVE-2021-36060.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?