Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 5. 1. 2022

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Media Encoder | APSB21-118

ID bulletinu	Datum zveřejnění	Priorita
APSB21-118	14. prosince 2021	3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Media Encoder.  Tato aktualizace řeší kritické a střední chyby zabezpečení, jejichž zneužití by mohlo vést ke svévolnému spuštění kódu a zvyšování oprávnění.

                  

Postižené verze

Produkt	Verze	Platforma
Adobe Media Encoder	22.0 a starší verze	Windows a macOS
Adobe Media Encoder	15.4.2 a starší verze	Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.

Produkt	Verze	Platforma	Priorita
Adobe Media Encoder	22.1.1	Windows a macOS	3
Adobe Media Encoder	15.4.3	Windows a macOS	3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-43756
Neoprávněné načtení (CWE-125)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-43757
Neoprávněné načtení (CWE-125)	Zvyšování oprávnění	Střední	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-43758
Neoprávněné načtení (CWE-125)	Zvyšování oprávnění	Střední	4,0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-43759
Neoprávněné načtení (CWE-125)	Zvyšování oprávnění	Střední	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-43760

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám:

Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-43757, CVE-2021-43758, CVE-2021-43759, CVE-2021-43760)

(yjdfy) CQY z týmu Topsec Alpha Team (CVE-2021-43756)

Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?