Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 5. jan. 2022

Sikkerhetsoppdateringer tilgjengelig for Adobe Media Encoder | APSB21-118

Bulletin-ID	Dato publisert	Prioritet
APSB21-118	14. desember 2021	3

Sammendrag

Adobe har lansert en oppdatering for Adobe Media Encoder.  Denne oppdateringen løser kritiske og moderate sårbarheter som kan føre til kjøring av vilkårlig kode og eskalering av rettigheter.

                  

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Media Encoder	versjon 22.0 og tidligere	Windows og macOS
Adobe Media Encoder	versjon 15.4.2 og tidligere	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Versjon	Plattform	Prioritet
Adobe Media Encoder	22.1.1	Windows og macOS	3
Adobe Media Encoder	15.4.3	Windows og macOS	3

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Tilgang til minnested etter slutt på buffer (CWE-788)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-43756
Lesing utenfor område (CWE-125)	Vilkårlig kjøring av kode	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-43757
Lesing utenfor område (CWE-125)	Eskalering av rettigheter	Moderat	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-43758
Lesing utenfor område (CWE-125)	Eskalering av rettigheter	Moderat	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-43759
Lesing utenfor område (CWE-125)	Eskalering av rettigheter	Moderat	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-43760

Takk

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:

Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-43757, CVE-2021-43758, CVE-2021-43759, CVE-2021-43760)

(yjdfy) CQY of Topsec Alpha Team (CVE-2021-43756)

For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?