Bulletin-id
Laatst bijgewerkt op
18 apr. 2024
Beveiligingsupdates beschikbaar voor Adobe Media Encoder | APSB24-23
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB24-23 |
9 april 2024 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor Adobe Media Encoder. Deze update verhelpt een kritieke kwetsbaarheid die kan leiden tot uitvoering van willekeurige code.
Van toepassing op de volgende versies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Media Encoder |
24.2.1 en eerdere versies |
Windows en macOS |
|
Adobe Media Encoder |
23.6.4 en eerdere versies |
Windows en macOS |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app. Raadpleeg deze hulppagina voor meer informatie.
|
Product |
Versie |
Platform |
Prioriteit |
|---|---|---|---|
|
Adobe Media Encoder |
24.3 |
Windows en macOS |
3 |
|
Adobe Media Encoder |
23.6.5 |
Windows en macOS |
3 |
Bij beheerde omgevingen, kunnen IT-beheerders het Admin Console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS base score |
CVE-nummers |
|
|---|---|---|---|---|---|
|
Bufferoverloop (CWE-120) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-20772 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-20772
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
