Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Media Encoder | APSB21-43

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-43

Den 20. juli 2021    

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Media Encoder.  Denne opdatering løser flere kritiske og moderate sikkerhedsproblemer, der kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt

Version

Platform

Adobe Media Encoder

15.2 og tidligere versioner

Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritet

Adobe Media Encoder

15.4

Windows og macOS

3

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore

CVE-numre

Out-of-bounds-læsning

(CWE-125)

Ødelæggelse af hukommelsen

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28589

CVE-2021-28590

CVE-2021-36013

Ukorrekt input-validering

(CWE-20)

Vilkårlig filsystem-læsning

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36014

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36015

Out-of-bounds-læsning

(CWE-125)

Ødelæggelse af hukommelsen

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36016

Out-of-bounds-læsning

(CWE-125)

Vilkårlig kodekørsel

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36060

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • CQY fra Topsec Alpha Team (yjdfy) (CVE-2021-36015) 
  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-36016, CVE-2021-36014, CVE-2021-36015)
  • Zhangyang (retoor) (CVE-2021-28590, CVE-2021-36013, CVE-2021-28589, CVE-2021-36060)

Revisioner

29. juli 2021: Virkning af sikkerhedsproblem, Alvorlighed, CVSS-basisscore og CVSS-vektor er blevet opdateret for CVE-2021-36016, CVE-2021-36014, CVE-2021-28589, CVE-2021-36013 og CVE-2021-28590

5. august 2021: Oplysninger om CVE-2021-36060 er blevet medtaget.


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?