Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Media Encoder | APSB21-70

ID do boletim

Data de publicação

Prioridade

APSB21-70

17 de agosto de 2021    

3

Resumo

A Adobe lançou uma atualização para o Adobe Media Encoder.  Essa atualização resolve uma vulnerabilidade crítica que pode levar à execução arbitrária de código no contexto do usuário atual.

Versões afetadas

Produto

Versão

Plataforma

Adobe Media Encoder

15.4 e versões anteriores

Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud. Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Prioridade

Adobe Media Encoder

15.4.1

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Acesso ao local da memória após o fim do buffer

(CWE-788)

Execução de código arbitrário 

Crítico   

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36070

Acesso ao local da memória após o fim do buffer

(CWE-788)

Execução de código arbitrário 

Crítico   

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-46818

Acesso ao local da memória após o fim do buffer

(CWE-788)

Execução de código arbitrário 

Crítico   

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-46817

Agradecimentos

A Adobe gostaria de agradecer a CQY da equipe Topsec Alpha (yjdfy) por relatar as questões relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes.

Revisões

9 de junho de 2022: Números CVE revisados para CVE-2021-46818 e CVE-2021-46817

10 de maio de 2022: Versão Afetada Plataforma revisada.


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?