ID do boletim
Última atualização em
4 de mai de 2021
|
Também é aplicável a Digital Editions
Atualizações de segurança disponíveis para o Adobe Media Encoder | APSB19-29
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB19-29 |
14 de maio de 2019 |
3 |
Resumo
A Adobe lançou uma atualização para o Adobe Media Encoder. Esta atualização soluciona um arquivo crítico que analisa a vulnerabilidade. A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.
Versões afetadas
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Media Encoder |
13.0.2 |
Windows e macOS |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda aos usuários que atualizem as suas instalações para a versão mais recente:
A Adobe recomenda a atualização através do mecanismo de atualização do aplicativo para desktop do Creative Cloud. Para obter mais informações, consulte esta página de ajuda.
|
Produto |
Versão |
Plataforma |
Prioridade |
|---|---|---|---|
|
Adobe Media Encoder |
13.1 |
Windows e macOS |
3 |
Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
|---|---|---|---|
|
Uso posterior gratuito |
Execução de código remota |
Crítico |
CVE-2019-7842 |
|
Out-of-bounds Read |
Divulgação de informações |
Importante |
CVE-2019-7844 |
Agradecimentos
A Adobe gostaria de agradecer ao Mat Powell da Iniciativa Dia Zero (ZDI) da Trend Micro por relatar esses problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.
