公告 ID
上次更新日期:
2024年6月27日
Adobe Media Encoder 的安全更新 | APSB24-34
|
|
发布日期 |
优先级 |
|---|---|---|
|
APSB24-34 |
2024 年 6 月 11 日 |
3 |
摘要
Adobe 发布了 Adobe Media Encoder 的安全更新。 此更新解决了一个可能导致内存泄露的重要漏洞。
受影响的版本
|
产品 |
版本 |
平台 |
|---|---|---|
|
Adobe Media Encoder |
24.3 及更早版本 |
Windows 和 macOS |
|
Adobe Media Encoder |
23.6.5 及更早版本 |
Windows 和 macOS |
解决方案
|
产品 |
版本 |
平台 |
优先级 |
|---|---|---|---|
|
Adobe Media Encoder |
24.4.1 |
Windows 和 macOS |
3 |
|
Adobe Media Encoder |
23.6.6 |
Windows 和 macOS |
3 |
对于托管环境,IT 管理员可以使用 Admin Console 将 Creative Cloud 应用程序部署到最终用户的系统上。有关更多信息,请参阅此帮助页面。
漏洞详情
|
漏洞类别 |
漏洞影响 |
严重性 |
CVSS base score |
CVE 编号 |
|
|---|---|---|---|---|---|
|
越界读取 (CWE-125) |
Memory leak |
Important |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-30278 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-30278
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
