Bulletin-ID
Säkerhetsuppdateringar för Adobe Media Encoder | APSB21-70
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB21-70 |
den 17 augusti 2021 |
3 |
Sammanfattning
Adobe har släppt en uppdatering för Adobe Media Encoder. Uppdateringen åtgärdar en kritisk sårbarhet som kan leda till exekvering av godtycklig kod i den aktuella användarens sammanhang.
Berörda versioner
Produkt |
Version |
Plattform |
---|---|---|
Adobe Media Encoder |
15.4 och tidigare versioner |
Windows och macOS |
Lösning
Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.
Produkt |
Version |
Plattform |
Prioritet |
---|---|---|---|
Adobe Media Encoder |
15.4.1 |
Windows och macOS |
3 |
För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
---|---|---|---|---|---|
Åtkomst till minnesplats efter buffertens slut (CWE-788) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36070 |
Åtkomst till minnesplats efter buffertens slut (CWE-788) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-46818 |
Åtkomst till minnesplats efter buffertens slut (CWE-788) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-46817 |
Tack
Adobe vill tacka CQY hos Topsec Alpha Team (yjdfy) för att ha rapporterat relevanta problem och för samarbetet med Adobe i säkerhetsfrågor.
Revisioner
9 juni 2022: CVE-nummer reviderade till CVE-2021-46818 och CVE-2021-46817
10 maj 2022: Berörd versionsplattform reviderad.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com