Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Media Encoder | APSB21-118

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-118

14 december 2021    

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Media Encoder.  Uppdateringen åtgärdar allvarliga och måttliga sårbarheter som kan leda till exekvering av godtycklig kod och eskalering av behörighet.

                      

Berörda versioner

Produkt

Version

Plattform

Adobe Media Encoder

22.0 och tidigare versioner

Windows och macOS

Adobe Media Encoder

15.4.2 och tidigare versioner

Windows och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Adobe Media Encoder

22.1.1

Windows och macOS

3

Adobe Media Encoder

15.4.3

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod 

Kritisk   

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43756
  

Överskridning av läsningsgränser (CWE-125)

Exekvering av godtycklig kod

Kritisk

7.8



CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-43757
  

Överskridning av läsningsgränser (CWE-125)

Eskalering av behörighet
 

Måttlig

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 

CVE-2021-43758

Överskridning av läsningsgränser (CWE-125)

Eskalering av behörighet

Måttlig

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43759
  

Överskridning av läsningsgränser (CWE-125)

Eskalering av behörighet

Måttlig

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43760

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor: 

  • Mat Powell från Trend Micros Zero Day Initiative (CVE-2021-43757, CVE-2021-43758, CVE-2021-43759, CVE-2021-43760)

  • (yjdfy) CQY från Topsec Alpha Team (CVE-2021-43756)


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?