Beveiligingsadvies van Adobe

Zoeken

Beveiligingsupdates beschikbaar voor Adobe Media Encoder | APSB21-43

Bulletin-id

Publicatiedatum

Prioriteit

APSB21-43

20 juli 2021    

3

Samenvatting

Adobe heeft een update uitgebracht voor Adobe Media Encoder. De update lost meerdere kritieke en matige kwetsbaarheden op die kunnen leiden tot willekeurige code-uitvoering in de context van de huidige gebruiker.                   

Van toepassing op de volgende versies

Product

Versie

Platform

Adobe Media Encoder

15.2 en eerdere versies

Windows

Oplossing

Adobe heeft aan deze updates de volgende  prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app.  Raadpleeg deze hulppagina voor meer informatie.

Product

Versie

Platform

Prioriteit

Adobe Media Encoder

15.4

Windows en macOS

3

Bij beheerde omgevingen, kunnen IT-beheerders het Admin Console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS base score 

CVSS vector

CVE-nummers

Lezen buiten het bereik

(CWE-125)

Geheugenlek

Matig

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28589

CVE-2021-28590

CVE-2021-36013

Improper Input Validation

(CWE-20)

Arbitrary code execution

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36014

Access of Memory Location After End of Buffer

(CWE-788)

Arbitrary code execution

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36015

Out-of-bounds Read

(CWE-125)

Arbitrary file system read

Moderate

3.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-36016

Dankbetuigingen

Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om de klanten van Adobe te helpen beschermen:

  • CQY van Topsec Alpha Team (yjdfy) (CVE-2021-36015) 
  • Mat Powell van het Zero Day Initiative van Trend Micro (CVE-2021-36016, CVE-2021-36014, CVE-2021-36015)
  • Zhangyang (retoor) (CVE-2021-28590, CVE-2021-36013, CVE-2021-28589, CVE-2021-36060)

Revisies

29 juli 2021: Impact van kwetsbaarheid, Ernst, CVSS-basisscore en de CVSS-vector bijgewerkt voor CVE-2021-36016, CVE-2021-36014, CVE-2021-28589, CVE-2021-36013 en CVE-2021-28590

5 augustus 2021: Gegevens over CVE-2021-36060 opgenomen.

For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Snelle koppelingen

Al je lidmaatschappen weergeven Je lidmaatschappen beheren
Snelle koppelingen weergeven
Snelle koppelingen verbergen

Vraag het de community

Vragen stellen en antwoord krijgen van experts.

Nu vragen

Contact met ons opnemen

Echte hulp van echte mensen.

Nu starten
^ Naar boven