Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Media Encoder | APSB21-43

Bulletin-ID

Dato publisert

Prioritet

APSB21-43

20. juli 2021    

3

Sammendrag

Adobe har lansert en oppdatering for Adobe Media Encoder.  Denne oppdateringen løser flere kritiske og moderate sårbarheter som kan føre til vilkårlig kjøring av kode i brukerens miljø.                   

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Media Encoder

15.2 og tidligere versjoner

Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet

Adobe Media Encoder

15.4

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore

CVE-numre

Lesing utenfor område

(CWE-125)

Minnelekkasje

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28589

CVE-2021-28590

CVE-2021-36013

Feil inndatavalidering

(CWE-20)

Vilkårlig lesing av filsystem

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36014

Tilgang til minnested etter slutt på buffer

(CWE-788)

Vilkårlig kjøring av kode

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36015

Lesing utenfor område

(CWE-125)

Minnelekkasje

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36016

Lesing utenfor område

(CWE-125)

Vilkårlig kjøring av kode

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36060

Takk

Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • CQY hos Topsec Alpha Team (yjdfy) (CVE-2021-36015)
  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-36016, CVE-2021-36014, CVE-2021-36015)
  • Zhangyang (retoor) (CVE-2021-28590, CVE-2021-36013, CVE-2021-28589, CVE-2021-36060)

Revisjoner

29. juli 2021: Oppdatert innvirkning og alvorlighetsgrad for sikkerhetsproblem, CVSS-grunnscore og CVSS-vektor for CVE-2021-36016, CVE-2021-36014, CVE-2021-28589, CVE-2021-36013 og CVE-2021-28590

5. august 2021: Inkludert detaljer om CVE-2021-36060.


For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com

Adobe-logoen

Logg på kontoen din