Adobe Güvenlik Bülteni

Adobe Media Encoder için Güvenlik Güncellemeleri Mevcut | APSB21-43

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-43

20 Temmuz 2021    

3

Özet

Adobe, Adobe Media Encoder için bir güncelleme yayınladı.  Bu güncelleme, geçerli kullanıcı bağlamında keyfi kod yürütülmesine neden olabilecek birden fazla kritik  ve orta seviye güvenlik açıklıklarını giderir.

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe Media Encoder

15.2 ve önceki sürümler

Windows

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik

Adobe Media Encoder

15.4

Windows ve macOS

3

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru

CVE Numaraları

Sınır dışı okuma

(CWE-125)

Bellek sızıntısı

Orta Dereceli

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28589

CVE-2021-28590

CVE-2021-36013

Uygunsuz Giriş Doğrulaması

(CWE-20)

Rastgele sistem dosyası okunması

Orta Dereceli

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36014

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36015

Sınır dışı okuma

(CWE-125)

Bellek sızıntısı

Orta Dereceli

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36016

Sınır dışı okuma

(CWE-125)

Rastgele kod yürütme

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36060

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:

  • CQY, Topsec Alpha Ekibi (yjdfy) (CVE-2021-36015) 
  • Mat Powell, Trend Micro Zero Day Initiative (CVE-2021-36016, CVE-2021-36014, CVE-2021-36015)
  • Zhangyang (retoor) (CVE-2021-28590, CVE-2021-36013, CVE-2021-28589, CVE-2021-36060)

Değişiklikler

29 Temmuz, 2021: CVE-2021-36016, CVE-2021-36014, CVE-2021-28589, CVE-2021-36013 and CVE-2021-28590 için Güncellenen Güvenlik Açığı Etkisi, Önem Derecesi, CVSS baz skoru ve CVSS vektörü

5 Ağustos, 2021: CVE-2021-36060 ile ilgili ayrıntılar eklendi.


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?