Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Media Encoder | APSB21-70

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-70

den 17 augusti 2021

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Media Encoder.  Uppdateringen åtgärdar en kritisk sårbarhet som kan leda till exekvering av godtycklig kod i den aktuella användarens sammanhang.

Berörda versioner

Produkt

Version

Plattform

Adobe Media Encoder

15.4 och tidigare versioner

Windows och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Adobe Media Encoder

15.4.1

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod 

Kritisk   

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36070

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod 

Kritisk   

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-46818

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod 

Kritisk   

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-46817

Tack

Adobe vill tacka CQY hos Topsec Alpha Team (yjdfy) för att ha rapporterat relevanta problem och för samarbetet med Adobe i säkerhetsfrågor.

Revisioner

9 juni 2022: CVE-nummer reviderade till CVE-2021-46818 och CVE-2021-46817

10 maj 2022: Berörd versionsplattform reviderad.


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?