Adobe Güvenlik Bülteni

Ara

Son güncelleme: 12 Kas 2021

Adobe Media Encoder için Güvenlik Güncellemeleri Mevcut | APSB21-99

Bülten No	Yayınlandığı Tarih	Öncelik
APSB21-99	26 Ekim 2021 Salı	3

Özet

Adobe, Adobe Media Encoder için bir güncelleme yayınladı.  Bu güncelleme, rastgele kod yürütmeye, bellek sızıntısına ve hizmet uygulama reddine neden olabilecek kritik ve önemli güvenlik açıklarını çözer.   
                  

Etkilenen Sürümler

Ürün	Sürüm	Platform
Adobe Media Encoder	15.4.1 ve önceki sürümler	Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Sürüm	Platform	Öncelik
Adobe Media Encoder	22.0	Windows ve macOS	3
Adobe Media Encoder	15.4.2	Windows ve macOS	3

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40777
NULL İmleç Referanstan Ayrılma (CWE-476)	Bellek Sızıntısı	Kritik	8.3	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40778
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40779 CVE-2021-43013
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40780
NULL İmleç Referanstan Ayrılma (CWE-476)	Uygulama hizmet engelleme	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40781
NULL İmleç Referanstan Ayrılma (CWE-476)	Uygulama hizmet engelleme	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40782

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:

(hy350) HY350, Topsec Alpha Ekibi CVE-2021-40782; CVE-2021-40781; CVE-2021-40778

(yjdfy) CQY, Topsec Alpha Ekibi CVE-2021-40780; CVE-2021-40779
(cff_123) CFF, Topsec Alpha Team CVE-2021-40777 için CVE-2021-43013.

Değişiklikler

28 Ekım 2021 Çarşamba: CVE-2021-43013 için detaylar eklenmiştir.

29 Ekım 2021: N-1 sürümü için çözüm tablosuna sıra eklendi.

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?

Adobe MAX
Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Hemen Kaydolun

Adobe MAX

Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Hemen Kaydolun

Adobe MAX
Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Hemen Kaydolun

Adobe MAX

Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Hemen Kaydolun

Adobe Güvenlik Bülteni

Özet

Etkilenen Sürümler

Çözüm

Güvenlik açığı detayları

Teşekkür

Değişiklikler

Daha hızlı ve daha kolay yardım alın

Topluluğa Sorun

Bizimle İletişime Geçin