Référence du bulletin
Dernière mise à jour le
18 avr. 2024
Mises à jour de sécurité disponibles pour Adobe Media Encoder | APSB24-23
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB24-23 |
9 avril 2024 |
3 |
Récapitulatif
Adobe a publié une mise à jour pour Adobe Media Encoder. Cette mise à jour corrige une vulnérabilité critique susceptible d’entraîner l’exécution de code arbitraire.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Adobe Media Encoder |
24.2.1 et versions antérieures |
Windows et macOS |
|
Adobe Media Encoder |
23.6.4 et versions antérieures |
Windows et macOS |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés d’installer les dernières versions grâce à l’application Creative Cloud pour ordinateur. Pour plus d’informations, veuillez consulter cette page d’aide.
|
Produit |
Version |
Plate-forme |
Priorité |
|---|---|---|---|
|
Adobe Media Encoder |
24.3 |
Windows et macOS |
3 |
|
Adobe Media Encoder |
23.6.5 |
Windows et macOS |
3 |
Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l’Admin Console afin de déployer les applications Creative Cloud pour les utilisateurs finaux. Vous pouvez consulter cette page d’aide pour en savoir plus.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
CVSS base score |
Références CVE |
|
|---|---|---|---|---|---|
|
Débordement de tampon (CWE-120) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-20772 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-20772
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
