Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Media Encoder verfügbar | APSB19-52

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB19-52

12. November 2019

3

Zusammenfassung

Adobe hat ein Update für Adobe Media Encoder veröffentlicht. Dieses Update behebt eine kritische und mehrere wichtige Sicherheitslücken bei der Dateianalyse. Ein erfolgreicher Angriff kann im Zusammenhang mit dem aktuellen Anwender zur Offenlegung von Informationen führen.

Betroffene Versionen

Produkt

Version

Plattform

Adobe Media Encoder

13.1

Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein:  Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt

Version

Plattform

Priorität

Adobe Media Encoder

14.0

Windows und macOS

3

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummern

Lesevorgang außerhalb des gültigen Bereichs 

Offenlegung von Informationen

Wichtig

CVE-2019-8241

Lesevorgang außerhalb des gültigen Bereichs 

Offenlegung von Informationen

Wichtig

CVE-2019-8242

Lesevorgang außerhalb des gültigen Bereichs 

Offenlegung von Informationen

Wichtig

CVE-2019-8243

Lesevorgang außerhalb des gültigen Bereichs 

Offenlegung von Informationen

Wichtig

CVE-2019-8244

Schreibvorgang außerhalb des gültigen Bereichs

Willkürliche Ausführung von Code 

Kritisch

CVE-2019-8246

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden: 

  • Mat Powell von der Zero Day Initiative von Trend Micro (CVE-2019-8241, CVE-2019-8243, CVE-2019-8244)  

  • Francis Provencher in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2019-8242)

  • Wen Guang Jiao von Qihoo 360 Core Security (CVE-2019-8246) 

Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]