公告 ID
上次更新日期:
2021年8月24日
可用于 Adobe Media Encoder 的安全更新 | APSB21-43
|
|
发布日期 |
优先级 |
|---|---|---|
|
APSB21-43 |
2021 年 7 月 20 日 |
3 |
摘要
受影响的版本
|
产品 |
版本 |
平台 |
|---|---|---|
|
Adobe Media Encoder |
15.2 及更早版本 |
Windows |
解决方案
|
产品 |
版本 |
平台 |
优先级 |
|---|---|---|---|
|
Adobe Media Encoder |
15.4 |
Windows 和 macOS |
3 |
对于托管环境,IT 管理员可以使用 Admin Console 将 Creative Cloud 应用程序部署到最终用户的系统上。有关更多信息,请参阅此帮助页面。
漏洞详情
|
漏洞类别 |
漏洞影响 |
严重性 |
CVSS base score |
CVE 编号 |
|
|---|---|---|---|---|---|
|
越界读取 (CWE-125) |
内存泄露 |
中等 |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28589 CVE-2021-28590 CVE-2021-36013 |
|
Improper Input Validation (CWE-20) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36014 |
|
Access of Memory Location After End of Buffer (CWE-788) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36015 |
|
Out-of-bounds Read (CWE-125) |
Arbitrary file system read |
Moderate |
3.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-36016 |
鸣谢
Adobe 衷心感谢下列人员报告相关问题并与 Adobe 一起帮助保护我们的客户:
- 来自 Topsec Alpha 团队的 CQY (yjdfy) (CVE-2021-36015)
- 来自趋势科技“零日计划”(Zero Day Initiative) 的 Mat Powell(CVE-2021-36016、CVE-2021-36014、CVE-2021-36015)
- Zhangyang (retoor)(CVE-2021-28590、CVE-2021-36013、CVE-2021-28589、CVE-2021-36060)
修订
2021 年 7 月 29 日:更新了以下项的漏洞影响、严重性、CVSS 基础评分和 CVSS 向量:CVE-2021-36016、CVE-2021-36014、CVE-2021-28589、CVE-2021-36013 和 CVE-2021-28590
2021 年 8 月 5 日:增加了关于 CVE-2021-36060 的详细信息。
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
