0x00背景介绍

---

2021年7月20日，Adobe发布安全公告，总共修复21个漏洞，此次补丁更新包括了天融信阿尔法实验室提交的堆栈溢出漏洞，可以造成产品任意代码执行。

分别为：

Adobe Media Encoder存在的任意代码执行漏洞

Adobe Prelude 存在的任意代码执行漏洞

Adobe Premiere Pro 存在的任意代码执行漏洞

Adobe After Effects存在的任意代码执行漏洞

Character Animator 2020 存在的任意代码执行漏洞

共计5个漏洞。

天融信阿尔法实验室在今年上半年向Adobe提交并修复共计12个漏洞，其中包括4个权限提升的漏洞，3个拒绝服务的漏洞，5个堆栈溢出的漏洞。

部分致谢截图：

CVE-2021-36015

CVE-2021-35999

CVE-2021-35997

CVE-2021-35996

CVE-2021-36000

0x01产品介绍

---

Character Animator 2020：Adobe Character Animator 2020提供动画制作功能，可以帮助用户在软件上快速设计动画。

Adobe Media Encoder：Adobe Media Encoder是一个视频和音频编码应用程序，可让针对不同应用程序和观众，以各种分发格式对音频和视频文件进行编码。

Adobe Prelude：Adobe Prelude是Adobe公司推出的一款专业级的视频编辑处理软件,主要用来收录剪辑,转换素材代码,创建子剪辑标记和粗剪,适合从事影视后期工作的朋友使用,是视频剪辑的极佳工具。

Adobe Premiere Pro：业界领先的视频编辑器 

Adobe After Effects：Adobe After Effects 是行业标准的动态图形和视觉效果软件,可以将任何灵感制成动画。设计电影、电视、视频和 Web 内容。

0x02影响版本

---

Product	Version	Platform
Character Animator 2020	4.2 and earlier versions	Windows
Adobe Media Encoder	15.2 and earlier versions	Windows
Adobe Prelude	10.0  and earlier versions	Windows
Adobe Premiere Pro	15.2 and earlier versions	Windows
Adobe After Effects	18.2.1 and earlier versions	Windows

0x03漏洞编号

---

CVE-2021-36015

CVE-2021-35999

CVE-2021-35997

CVE-2021-35996

CVE-2021-36000

0x04漏洞等级

---

高危

0x05解决方案

---

Adobe已经发布了安全更新，建议受影响用户尽快更新：

https://helpx.adobe.com/security.html

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们

本文始发于微信公众号（天融信阿尔法实验室）：原创漏洞 | Adobe发布系列补丁，修复天融信阿尔法实验室提交的多个任意代码执行漏洞