公告 ID
上次更新日期:
2021年4月29日
|
也应用至 Digital Editions
可用于 Adobe Media Encoder 的安全更新 | APSB19-29
|
发布日期 |
优先级 |
---|---|---|
APSB19-29 |
2019 年 5 月 14 日 |
3 |
摘要
Adobe 已发布可用于 Adobe Media Encoder 的安全更新。此更新解决了一个关键文件解析漏洞。如果这些漏洞被得以利用,则可能会导致在当前用户的上下文中执行任意代码。
受影响的版本
产品 |
版本 |
平台 |
---|---|---|
Adobe Media Encoder |
13.0.2 |
Windows 和 macOS |
解决方案
Adobe 按照以下 优先级 将这些更新分类,并建议用户将其安装的软件更新至最新版本:
Adobe 建议通过 Creative Cloud 桌面应用程序的更新机制进行更新。有关更多信息,请参阅此帮助页面。
产品 |
版本 |
平台 |
优先级 |
---|---|---|---|
Adobe Media Encoder |
13.1 |
Windows 和 macOS |
3 |
对于托管环境,IT 管理员可以使用管理控制台将 Creative Cloud 应用程序部署到最终用户的系统上。有关更多信息,请参阅此帮助页面。
漏洞详情
漏洞类别 |
漏洞影响 |
严重性 |
CVE 编号 |
---|---|---|---|
释放后重用 |
远程代码执行 |
关键 |
CVE-2019-7842 |
越界读取 |
信息披露 |
重要 |
CVE-2019-7844 |
鸣谢
Adobe 在此感谢来自 Trend Micro(趋势科技)“Zero Day Initiative”计划的 Mat Powell 报告这些问题并与 Adobe 合作保护客户的安全。