Beveiligingsupdates beschikbaar voor Adobe Media Encoder | APSB19-29
Bulletin-id Publicatiedatum Prioriteit
APSB19-29 14 mei 2019 3

Samenvatting

Adobe heeft een update uitgebracht voor Adobe Media Encoder. Deze update lost een kritiek probleem op met bestandsparsering.  Misbruik van deze kwetsbaarheden kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.

Van toepassing op de volgende

Product Versie Platform
Adobe Media Encoder 13.0.2 Windows en macOS

Oplossing

Adobe heeft aan deze updates de onderstaande prioriteitsbeoordelingen toegekend en raadt gebruikers aan hun installatie bij te werken naar de meest recente versie:

Adobe raadt aan uw software bij te werken via het mechanisme voor automatische updates voor Creative Cloud vanuit de bureaubladtoepassing.  Raadpleeg deze Help-pagina voor meer informatie.

Product Versie Platform Prioriteit
Adobe Media Encoder 13.1 Windows en macOS 3

Bij beheerde omgevingen, kunnen IT-beheerders het admin-console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Use-after-free Externe code-uitvoering Kritiek CVE-2019-7842
Lezen buiten het bereik Openbaarmaking van informatie Belangrijk CVE-2019-7844

Dankbetuigingen

Adobe bedankt Mat Powell van het Zero Day Initiative van Trend Micro voor het melden van deze problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen.