Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Media Encoder verfügbar | APSB21-43

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-43

20. Juli 2021    

3

Zusammenfassung

Adobe hat ein Update für Adobe Media Encoder veröffentlicht.  Dieses Update behebt mehrere kritische und moderate Sicherheitslücken, die zur willkürlichen Ausführung von Code im Zusammenhang mit dem aktuellen Benutzer führen könnten.                   

Betroffene Versionen

Produkt

Version

Plattform

Adobe Media Encoder

15.2 und frühere Versionen

Windows 

Lösung

Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein:  Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt

Version

Plattform

Priorität

Adobe Media Encoder

15.4

Windows und macOS

3

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS base score 

CVE-Nummern

Lesevorgang außerhalb des gültigen Bereichs

(CWE-125)

Speicherverlust

Mittel

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28589

CVE-2021-28590

CVE-2021-36013

Improper Input Validation

(CWE-20)

Arbitrary code execution

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36014

Access of Memory Location After End of Buffer

(CWE-788)

Arbitrary code execution

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36015

Out-of-bounds Read

(CWE-125)

Arbitrary file system read

Moderate

3.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-36016

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

  • CQY com Topsec Alpha Team (yjdfy) (CVE-2021-36015)
  • Mat Powell von der Trend Micro Zero Day Initiative (CVE-2021-36016, CVE-2021-36014, CVE-2021-36015)
  • Zhangyang (retoor) (CVE-2021-28590, CVE-2021-36013, CVE-2021-28589, CVE-2021-36060)

Überarbeitungen

29. Juli 2021: Aktualisierung der Schwachstellenauswirkung, des Schweregrads, des CVSS-Basiswerts und des CVSS-Vektors für CVE-2021-36016, CVE-2021-36014, CVE-2021-28589, CVE-2021-36013 und CVE-2021-28590

5. August 2021: Enthält Informationen zu CVE-2021-36060.


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online