Boletim de segurança da Adobe

Pesquisar

Última atualização em 18 de abr de 2024

Atualizações de segurança disponíveis para o Adobe Media Encoder | APSB24-23

ID do boletim	Data de publicação	Prioridade
APSB24-23	9 de abril de 2024	3

Resumo

A Adobe lançou uma atualização para o Adobe Media Encoder.  Esta atualização resolve uma vulnerabilidade grave que pode levar à execução de código arbitrária.

Versões afetadas

Produto	Versão	Plataforma
Adobe Media Encoder	24.2.1 e versões anteriores	Windows e macOS
Adobe Media Encoder	23.6.4 e versões anteriores	Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud. Para mais informações, consulte esta página de ajuda.

Produto	Versão	Plataforma	Prioridade
Adobe Media Encoder	24.3	Windows e macOS	3
Adobe Media Encoder	23.6.5	Windows e macOS	3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	CVSS base score	CVSS vector	Números CVE
Estouro de buffer(CWE-120)	Arbitrary code execution	Critical	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-20772

Acknowledgments

Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:

Francis Provencher (prl) - CVE-2024-20772

NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com

Receba ajuda com mais rapidez e facilidade

Novo usuário?