ID bollettino
Ultimo aggiornamento il
18 mag 2026
Aggiornamenti di sicurezza disponibili per Adobe Media Encoder | APSB26-47
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB26-47 |
12 maggio 2026 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento per Adobe Media Encoder. Questo aggiornamento risolve vulnerabilità critiche che potrebbero portare all'esecuzione di codice arbitrario.
Adobe non è a conoscenza di exploit delle vulnerabilità oggetto di questi aggiornamenti.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Media Encoder |
Versioni 25.6.4 e precedenti |
Windows e macOS |
|
Adobe Media Encoder |
Versioni 26.0.2 e precedenti |
Windows e macOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
|
Prodotto |
Versione |
Piattaforma |
Priorità |
|---|---|---|---|
|
Adobe Media Encoder |
25.6.5 |
Windows e macOS |
3 |
|
Adobe Media Encoder |
26.2 |
Windows e macOS |
3 |
Per gli ambienti gestiti, gli amministratori IT possono utilizzare l’Admin Console per distribuire le app Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
CVSS base score |
Codici CVE |
|
|---|---|---|---|---|---|
|
Scrittura fuori limite (CWE-787) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-34639 |
|
Integer Overflow or Wraparound (CWE-190) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-34640 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
- yjdfy -- CVE-2026-34639, CVE-2026-34640
NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
