0x00背景介绍
2021年7月20日,Adobe发布安全公告,总共修复21个漏洞,此次补丁更新包括了天融信阿尔法实验室提交的堆栈溢出漏洞,可以造成产品任意代码执行。
分别为:
Adobe Media Encoder存在的任意代码执行漏洞
Adobe Prelude 存在的任意代码执行漏洞
Adobe Premiere Pro 存在的任意代码执行漏洞
Adobe After Effects存在的任意代码执行漏洞
Character Animator 2020 存在的任意代码执行漏洞
共计5个漏洞。
天融信阿尔法实验室在今年上半年向Adobe提交并修复共计12个漏洞,其中包括4个权限提升的漏洞,3个拒绝服务的漏洞,5个堆栈溢出的漏洞。
部分致谢截图:
CVE-2021-36015
CVE-2021-35999
CVE-2021-35997
CVE-2021-35996
CVE-2021-36000
0x01产品介绍
0x02影响版本
|
Product |
Version |
Platform |
|
Character Animator 2020 |
4.2 and earlier versions |
Windows |
|
Adobe Media Encoder |
15.2 and earlier versions |
Windows |
|
Adobe Prelude |
10.0 and earlier versions |
Windows |
|
Adobe Premiere Pro |
15.2 and earlier versions |
Windows |
|
Adobe After Effects |
18.2.1 and earlier versions |
Windows |
0x03漏洞编号
CVE-2021-36015
CVE-2021-35999
CVE-2021-35997
CVE-2021-35996
CVE-2021-36000
0x04漏洞等级
高危
0x05解决方案
Adobe已经发布了安全更新,建议受影响用户尽快更新:
天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
天融信
阿尔法实验室
长按二维码关注我们
本文始发于微信公众号(天融信阿尔法实验室):原创漏洞 | Adobe发布系列补丁,修复天融信阿尔法实验室提交的多个任意代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论