Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Media Encoder verfügbar | APSB21-118

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-118

14. Dezember 2021        

3

Zusammenfassung

Adobe hat ein Update für Adobe Media Encoder veröffentlicht.  Dieses Update löst kritische und mittelschwere   die zur Ausführung von beliebigem Code und zur Ausweitung von Privilegien führen können.

                      

Betroffene Versionen

Produkt

Version

Plattform

Adobe Media Encoder

22.0 und frühere Versionen

Windows und macOS

Adobe Media Encoder

15.4.2 und frühere Versionen

Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein:  Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt

Version

Plattform

Priorität

Adobe Media Encoder

22.1.1

Windows und macOS

3

Adobe Media Encoder

15.4.3

Windows und macOS

3

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummern

Zugriff auf Speicherposition nach dem Pufferende

(CWE-788)

Willkürliche Ausführung von Code 

Kritisch   

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43756
  

Gelesen außerhalb des gültigen Bereichs (CWE-125)

Willkürliche Ausführung von Code

Kritisch

7.8



CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-43757
  

Gelesen außerhalb des gültigen Bereichs (CWE-125)

Berechtigungsausweitung
 

Mittel

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 

CVE-2021-43758

Gelesen außerhalb des gültigen Bereichs (CWE-125)

Berechtigungsausweitung

Mittel

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43759
  

Gelesen außerhalb des gültigen Bereichs (CWE-125)

Berechtigungsausweitung

Mittel

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43760

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden: 

  • Mat Powell von der Zero Day Initiative von Trend Micro (CVE-2021-43757, CVE-2021-43758, CVE-2021-43759, CVE-2021-43760)

  • (yjdfy) CQY vom Topsec Alpha Team CVE-2021-43756


Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online