Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Media Encoder | APSB21-43

ID do boletim

Data de publicação

Prioridade

APSB21-43

20 de julho de 2021    

3

Resumo

A Adobe lançou uma atualização para o Adobe Media Encoder.  Esta atualização resolve várias vulnerabilidades críticas e moderadas que podem levar à execução arbitrária de código no contexto do usuário atual.

Versões afetadas

Produto

Versão

Plataforma

Adobe Media Encoder

15.2 e versões anteriores

Windows

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Prioridade

Adobe Media Encoder

15.4

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

CVSS base score 

Números CVE

Out-of-bounds Read

(CWE-125)

Falha de memória

Moderado

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28589

CVE-2021-28590

CVE-2021-36013

Improper Input Validation

(CWE-20)

Arbitrary code execution

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36014

Access of Memory Location After End of Buffer

(CWE-788)

Arbitrary code execution

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36015

Out-of-bounds Read

(CWE-125)

Arbitrary file system read

Moderate

3.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-36016

Agradecimentos

A Adobe gostaria de agradecer aos seguintes por relatarem os problemas relevantes e por trabalharem com a Adobe para ajudar a proteger os nossos clientes: 

  • CQY da equipe Topsec Alpha (yjdfy) (CVE-2021-36015) 
  • Mat Powell da Zero Day Initiative da Trend Micro (CVE-2021-36016, CVE-2021-36014, CVE-2021-36015)
  • Zhangyang (retoor) (CVE-2021-28590, CVE-2021-36013, CVE-2021-28589, CVE-2021-36060)

Revisões

29 de julho de 2021: Atualizado o Impacto de vulnerabilidade, Gravidade, pontuação base de CVSS e o vetor de CVSS para CVE-2021-36016, CVE-2021-36014, CVE-2021-28589, CVE-2021-36013 e CVE-2021-28590

5 de agosto de 2021: Detalhes incluídos sobre o CVE-2021-36060.


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?