Adobe 安全公告

可用于 Adobe Media Encoder 的安全更新 | APSB21-43

公告 ID

发布日期

优先级

APSB21-43

2021 年 7 月 20 日    

3

摘要

Adobe 已发布可用于 Adobe Media Encoder 的安全更新。  此更新解决了多个  关键中等漏洞,这些漏洞可能会导致当前用户的上下文中出现任意代码执行。

受影响的版本

产品

版本

平台

Adobe Media Encoder

15.2 及更早版本

Windows

解决方案

Adobe 按照以下优先级将这些更新进行了分类,并建议用户通过 Creative Cloud 桌面应用程序的更新机制,将已安装的软件更新至最新版本。有关更多信息,请参阅此帮助页面

产品

版本

平台

优先级

Adobe Media Encoder

15.4

Windows 和 macOS

3

对于托管环境,IT 管理员可以使用 Admin Console 将 Creative Cloud 应用程序部署到最终用户的系统上。有关更多信息,请参阅此帮助页面

漏洞详情

漏洞类别

漏洞影响

严重性

CVSS base score 

CVE 编号

越界读取

(CWE-125)

内存泄露

中等

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28589

CVE-2021-28590

CVE-2021-36013

Improper Input Validation

(CWE-20)

Arbitrary code execution

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36014

Access of Memory Location After End of Buffer

(CWE-788)

Arbitrary code execution

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36015

Out-of-bounds Read

(CWE-125)

Arbitrary file system read

Moderate

3.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-36016

鸣谢

Adobe 衷心感谢下列人员报告相关问题并与 Adobe 一起帮助保护我们的客户:

  • 来自 Topsec Alpha 团队的 CQY (yjdfy) (CVE-2021-36015)
  • 来自趋势科技“零日计划”(Zero Day Initiative) 的 Mat Powell(CVE-2021-36016、CVE-2021-36014、CVE-2021-36015)
  • Zhangyang (retoor)(CVE-2021-28590、CVE-2021-36013、CVE-2021-28589、CVE-2021-36060)

修订

2021 年 7 月 29 日:更新了以下项的漏洞影响、严重性、CVSS 基础评分和 CVSS 向量:CVE-2021-36016、CVE-2021-36014、CVE-2021-28589、CVE-2021-36013 和 CVE-2021-28590

2021 年 8 月 5 日:增加了关于 CVE-2021-36060 的详细信息。


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

更快、更轻松地获得帮助

新用户?

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上