Bulletin-ID
Zuletzt aktualisiert am
18. April 2024
Sicherheits-Updates für Adobe Media Encoder verfügbar | APSB24-23
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB24-23 |
9. April 2024 |
3 |
Zusammenfassung
Adobe hat ein Update für Adobe Media Encoder veröffentlicht. Mit diesem Update wird eine kritische Sicherheitslücke behoben, die die willkürliche Ausführung von Code ermöglicht.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Media Encoder |
24.2.1 und frühere Versionen |
Windows und macOS |
|
Adobe Media Encoder |
23.6.4 und frühere Versionen |
Windows und macOS |
Lösung
Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Version |
Plattform |
Priorität |
|---|---|---|---|
|
Adobe Media Encoder |
24.3 |
Windows und macOS |
3 |
|
Adobe Media Encoder |
23.6.5 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS base score |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Pufferüberlauf (CWE-120 |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-20772 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-20772
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
