ID buletin
Actualizări de securitate disponibile pentru Adobe Media Encoder | APSB21-70
|
Data publicării |
Prioritatea |
---|---|---|
APSB21-70 |
17 august 2021 |
3 |
Sumar
Adobe a lansat o actualizare pentru Adobe Media Encoder. Această actualizare remediază o vulnerabilitate critică, ce ar putea duce la executarea de cod arbitrar în contextul utilizatorului curent
Versiunile afectate
Produs |
Versiunea |
Platformă |
---|---|---|
Adobe Media Encoder |
15.4 și versiunile anterioare |
Windows și macOS |
Soluție
Adobe clasifică aceste actualizări ca având următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud. Pentru mai multe informații, consultați această pagină de ajutor.
Produs |
Versiunea |
Platformă |
Prioritatea |
---|---|---|---|
Adobe Media Encoder |
15.4.1 |
Windows și macOS |
3 |
Pentru mediile gestionate, administratorii IT pot folosi Admin Console ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
---|---|---|---|---|---|
Accesarea locației de memorie după terminarea zonei tampon (CWE-788) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36070 |
Accesarea locației de memorie după terminarea zonei tampon (CWE-788) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-46818 |
Accesarea locației de memorie după terminarea zonei tampon (CWE-788) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-46817 |
Mențiuni
Adobe dorește să-i mulțumească lui CQY din echipa Topsec Alpha (yjdfy) pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri.
Revizii
9 iunie 2022: Numerele CVE au fost revizuite la CVE-2021-46818 și CVE-2021-46817
10 mai 2022: Versiunea afectată, platformă revizuită.
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com