Boletim de segurança da Adobe

Pesquisar

Última atualização em 27 de jun de 2024

Atualizações de segurança disponíveis para o Adobe Media Encoder | APSB24-34

ID do boletim	Data de publicação	Prioridade
APSB24-34	11 de junho de 2024	3

Resumo

A Adobe lançou uma atualização para o Adobe Media Encoder.  Essa atualização resolve uma vulnerabilidade importante que poderia levar a vazamento de memória.

Versões afetadas

Produto	Versão	Plataforma
Adobe Media Encoder	24.3 e versões anteriores	Windows e macOS
Adobe Media Encoder	23.6.5 e versões anteriores	Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud. Para mais informações, consulte esta página de ajuda.

Produto	Versão	Plataforma	Prioridade
Adobe Media Encoder	24.4.1	Windows e macOS	3
Adobe Media Encoder	23.6.6	Windows e macOS	3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	CVSS base score	CVSS vector	Números CVE
Leitura fora dos limites (CWE-125)	Memory leak	Important	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-30278

Acknowledgments

Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:

Francis Provencher (prl) - CVE-2024-30278

NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com

Receba ajuda com mais rapidez e facilidade

Novo usuário?