Adoben tietoturvatiedote

Adobe Media Encoderin tietoturvapäivitykset | APSB21-99

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-99

26. lokakuuta 2021    

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Media Encoderiin.  Tämä päivitys ratkaisee kriittisiä  ja tärkeitä haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suoritukseen, muistivuotoon ja sovelluksen palvelunestoon.   

Versiot

Tuote

Versio

Ympäristö

Adobe Media Encoder

15.4.1 ja aiemmat versiot

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti

Adobe Media Encoder

22.0

Windows ja macOS

3

Adobe Media Encoder

15.4.2

Windows ja macOS

3

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Puskurin jälkeisen muistisijainnin käyttö

(CWE-788)

Mielivaltaisen koodin suoritus 

Kriittinen   

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40777  

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476

Muistivuoto

Kriittinen

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40778  

Puskurin jälkeisen muistisijainnin käyttö (CWE-788

Mielivaltaisen koodin suoritus 

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40779

CVE-2021-43013

Puskurin jälkeisen muistisijainnin käyttö (CWE-788

Mielivaltaisen koodin suoritus 

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40780  

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476

Sovelluksen palvelunesto 

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-40781 

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476

Sovelluksen palvelunesto 

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40782 

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa: 

  • (hy350) HY350, Topsec Alpha Team CVE-2021-40782; CVE-2021-40781; CVE-2021-40778

  • (yjdfy) CQY, Topsec Alpha Team CVE-2021-40780; CVE-2021-40779

  • (cff_123) CFF, Topsec Alpha Team CVE-2021-40777 ja CVE-2021-43013. 

Versiot

28. lokakuuta 2021: Lisätty tietoja haavoittuvuuteen CVE-2021-43013.

29. lokakuuta 2021: Lisätty rivi ratkaisutaulukko N-1-versiolle.


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?