ID bollettino
Ultimo aggiornamento il
18 apr 2024
Aggiornamenti di sicurezza disponibili per Adobe Media Encoder | APSB24-23
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB24-23 |
9 aprile 2024 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento per Adobe Media Encoder. Questo aggiornamento risolve una vulnerabilità critica che potrebbe provocare l’esecuzione di codice arbitrario.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Media Encoder |
24.2.1 e versioni precedenti |
Windows e macOS |
|
Adobe Media Encoder |
23.6.4 e versioni precedenti |
Windows e macOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
|
Prodotto |
Versione |
Piattaforma |
Priorità |
|---|---|---|---|
|
Adobe Media Encoder |
24.3 |
Windows e macOS |
3 |
|
Adobe Media Encoder |
23.6.5 |
Windows e macOS |
3 |
Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
CVSS base score |
Codici CVE |
|
|---|---|---|---|---|---|
|
Overflow buffer (CWE-120) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-20772 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-20772
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
