Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Media Encoder | APSB21-99

Bulletin-ID

Dato publisert

Prioritet

APSB21-99

26. oktober 2021

3

Sammendrag

Adobe har lansert en oppdatering for Adobe Media Encoder.  Denne oppdateringen løser kritiske og viktige sårbarheter som kan føre til kjøring av vilkårlig kode, minnelekkasje og tjenestenekt for program.    

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Media Encoder

15.4.1 og tidligere versjoner

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet

Adobe Media Encoder

22.0

Windows og macOS

3

Adobe Media Encoder

15.4.2

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Tilgang til minnested etter slutt på buffer

(CWE-788)

Kjøring av vilkårlig kode 

Kritisk   

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40777  

NULL Peker-dereferanse (CWE-476

Minnelekkasje

Kritisk

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40778  

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40779

CVE-2021-43013

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40780  

NULL Peker-dereferanse (CWE-476

Program, tjenestenekt 

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-40781 

NULL Peker-dereferanse (CWE-476

Program, tjenestenekt 

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40782 

Takk

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder: 

  • (hy350) HY350 fra Topsec Alpha Team CVE-2021-40782; CVE-2021-40781; CVE-2021-40778

  • (yjdfy) CQY fra Topsec Alpha Team CVE-2021-40780; CVE-2021-40779

  • (cff_123) CFF fra Topsec Alpha Team CVE-2021-40777 og CVE-2021-43013. 

Revisjoner

28. oktober 2021: Tilføyd detaljer for CVE-2021-43013.

29. oktober 2021: Lag rad til løsningstabellen for N-1-versjonen.


For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com

 Adobe

Få hjelp raskere og enklere

Ny bruker?