Bülten No
Adobe Media Encoder için Güvenlik Güncellemeleri Mevcut | APSB21-43
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB21-43 |
20 Temmuz 2021 |
3 |
Özet
Adobe, Adobe Media Encoder için bir güncelleme yayınladı. Bu güncelleme, geçerli kullanıcı bağlamında keyfi kod yürütülmesine neden olabilecek birden fazla kritik ve orta seviye güvenlik açıklıklarını giderir.
Etkilenen Sürümler
Ürün |
Sürüm |
Platform |
---|---|---|
Adobe Media Encoder |
15.2 ve önceki sürümler |
Windows |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
Ürün |
Sürüm |
Platform |
Öncelik |
---|---|---|---|
Adobe Media Encoder |
15.4 |
Windows ve macOS |
3 |
Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
---|---|---|---|---|---|
Sınır dışı okuma (CWE-125) |
Bellek sızıntısı |
Orta Dereceli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-28589 CVE-2021-28590 CVE-2021-36013 |
Uygunsuz Giriş Doğrulaması (CWE-20) |
Rastgele sistem dosyası okunması |
Orta Dereceli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-36014 |
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36015 |
Sınır dışı okuma (CWE-125) |
Bellek sızıntısı |
Orta Dereceli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-36016 |
Sınır dışı okuma (CWE-125) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36060 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:
- CQY, Topsec Alpha Ekibi (yjdfy) (CVE-2021-36015)
- Mat Powell, Trend Micro Zero Day Initiative (CVE-2021-36016, CVE-2021-36014, CVE-2021-36015)
- Zhangyang (retoor) (CVE-2021-28590, CVE-2021-36013, CVE-2021-28589, CVE-2021-36060)
Değişiklikler
29 Temmuz, 2021: CVE-2021-36016, CVE-2021-36014, CVE-2021-28589, CVE-2021-36013 and CVE-2021-28590 için Güncellenen Güvenlik Açığı Etkisi, Önem Derecesi, CVSS baz skoru ve CVSS vektörü
5 Ağustos, 2021: CVE-2021-36060 ile ilgili ayrıntılar eklendi.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.