Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Media Encoder | APSB21-99

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-99

den 26 oktober 2021    

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Media Encoder.  Uppdateringen åtgärdar allvarliga och viktiga sårbarheter som kan leda till godtycklig exekvering av kod, minnesläckor och denial-of-service för program.   
                      

Berörda versioner

Produkt

Version

Plattform

Adobe Media Encoder

15.4.1 och tidigare versioner

Windows och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Adobe Media Encoder

22.0

Windows och macOS

3

Adobe Media Encoder

15.4.2

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod 

Kritisk   

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40777  

NULL-pekaravvikelse (CWE-476

Minnesläcka

Kritisk

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40778  

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40779

CVE-2021-43013

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40780  

NULL-pekaravvikelse (CWE-476

Denial-of-service för program 

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-40781 

NULL-pekaravvikelse (CWE-476

Denial-of-service för program 

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40782 

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor: 

  • (hy350) HY350 från Topsec Alpha Team CVE-2021-40782; CVE-2021-40781; CVE-2021-40778

  • (yjdfy) CQY från Topsec Alpha Team CVE-2021-42780; CVE-2021-40779

  • (cff_123) CFF från Topsec Alpha Team CVE-2021-40777 och CVE-2021-43013. 

Revisioner

28 oktober 2021: Information om CVE-2021-43013 har lagts till.

29 oktober 2021: Rad i lösningstabellen har lagts till för N-1-versionen.


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?