Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Media Encoder | APSB21-43

ID bulletinu

Datum zveřejnění

Priorita

APSB21-43

20. července 2021    

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Media Encoder.  Tato aktualizace řeší kritickou a střední chybu zabezpečení spočívající v poškození paměti, která by mohla vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

Postižené verze

Produkt

Verze

Platforma

Adobe Media Encoder

15.2 a starší verze

Windows

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Priorita

Adobe Media Encoder

15.4

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Čtení mimo hranice

(CWE-125)

Únik paměti

Střední

3,3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28589

CVE-2021-28590

CVE-2021-36013

Nesprávné ověření vstupu

(CWE-20)

Nahodilé čtení souborového systému

Střední

3,3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36014

Přístup k místu v paměti na konci vyrovnávací paměti

(CWE-788)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36015

Čtení mimo hranice

(CWE-125)

Únik paměti

Střední

3,3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36016

Čtení mimo hranice

(CWE-125)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36060

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a subjektům: 

  • CQY z týmu Topsec Alpha (yjdfy) (CVE-2021-36015) 
  • Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-36016, CVE-2021-36014, CVE-2021-36015)
  • Zhangyang (retoor) (CVE-2021-28590, CVE-2021-36013, CVE-2021-28589, CVE-2021-36060)

Revize

29. července 2021: aktualizace dopadu chyby zabezpečení, závažnost a základní hodnocení a vektoru CVSS pro CVE-2021-36016, CVE-2021-36014, CVE-2021-28589, CVE-2021-36013 and CVE-2021-28590

5. srpen 2021: přidány podrobnosti o CVE-2021-36060.


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online