Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Media Encoder | APSB19-29

ID bulletinu

Datum zveřejnění

Priorita

APSB19-29

14. května 2019

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Media Encoder. Tato aktualizace řeší kritickou chybu zabezpečení spojenou s analýzou souboru.  Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

Dotčené verze

Produkt

Verze

Platforma

Adobe Media Encoder

13.0.2

Windows a macOS

Řešení

Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi: 

Společnost Adobe doporučuje, aby si uživatelé přes aplikaci Creative Cloud pro stolní počítače nainstalovali aktualizaci.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Priorita

Adobe Media Encoder

13.1

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Chyba zabezpečení Use-after-free

Vzdálené spuštění kódu

Kritická

CVE-2019-7842

Čtení mimo hranice

Neoprávněné zveřejnění informací

Důležitá

CVE-2019-7844

Poděkování

Společnost Adobe by za nahlášení těchto problémů a za spolupráci při ochraně bezpečnosti našich zákazníků ráda poděkovala Matu Powellovi z iniciatitvy Zero Day Initiative společnosti Trend Micro. 

Logo Adobe

Přihlaste se ke svému účtu.