Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Media Encoder | APSB20-36

Bulletin-id

Publicatiedatum

Prioriteit

APSB20-36

14 juli 2020 

3

Samenvatting

Adobe heeft een update uitgebracht voor Adobe Media Encoder. Deze update biedt een oplossing voor twee kritieke kwetsbaarheid voor schrijven buiten het bereik en een belangrijke kwetsbaarheid voor lezen buiten het bereik die zouden kunnen leiden tot de uitvoering van willekeurige code en openbaarmaking van informatie binnen de context van de huidige gebruiker.

Van toepassing op de volgende versies

Product

Versie

Platform

Adobe Media Encoder

14.2 en eerdere versies

Windows

Oplossing

Adobe heeft aan deze updates de volgende  prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app.  Raadpleeg deze hulppagina voor meer informatie.

Product

Versie

Platform

Prioriteit

Adobe Media Encoder

14.3

Windows en macOS

3

Bij beheerde omgevingen, kunnen IT-beheerders het Admin Console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers

Lezen buiten het bereik

Openbaarmaking van informatie      

Belangrijk

CVE-2020-9649

Schrijven buiten het bereik

Willekeurige code-uitvoering 

Kritiek

CVE-2020-9650

CVE-2020-9646

Dankbetuigingen

Adobe bedankt rgod in samenwerking met het Zero Day Initiative van Trend Micro voor het melden van deze problemen en voor zijn samenwerking met Adobe om onze klanten te helpen beschermen.

Adobe-logo

Aanmelden bij je account