ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Media Encoder | APSB19-29
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB19-29 |
14. května 2019 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Media Encoder. Tato aktualizace řeší kritickou chybu zabezpečení spojenou s analýzou souboru. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Media Encoder |
13.0.2 |
Windows a macOS |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Společnost Adobe doporučuje, aby si uživatelé přes aplikaci Creative Cloud pro stolní počítače nainstalovali aktualizaci. Více informací najdete na této stránce nápovědy.
Produkt |
Verze |
Platforma |
Priorita |
---|---|---|---|
Adobe Media Encoder |
13.1 |
Windows a macOS |
3 |
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
---|---|---|---|
Chyba zabezpečení Use-after-free |
Vzdálené spuštění kódu |
Kritická |
CVE-2019-7842 |
Čtení mimo hranice |
Neoprávněné zveřejnění informací |
Důležitá |
CVE-2019-7844 |
Poděkování
Společnost Adobe by za nahlášení těchto problémů a za spolupráci při ochraně bezpečnosti našich zákazníků ráda poděkovala Matu Powellovi z iniciatitvy Zero Day Initiative společnosti Trend Micro.