ID bulletinu
Naposledy aktualizováno
19. 5. 2021
|
Platí také pro Digital Editions
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Media Encoder | APSB19-52
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB19-52 |
12. listopadu 2019 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Media Encoder. Tato aktualizace řeší kritickou a několik důležitých chyb zabezpečení v oblasti analýzy souborů. Úspěšné zneužití může vést k neoprávněnému zveřejnění informací v kontextu aktuálního uživatele.
Dotčené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Media Encoder |
13.1 |
Windows a macOS |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
|
Produkt |
Verze |
Platforma |
Priorita |
|---|---|---|---|
|
Adobe Media Encoder |
14.0 |
Windows a macOS |
3 |
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Čtení mimo hranice |
Neoprávněné zveřejnění informací |
Důležitá |
CVE-2019-8241 |
|
Čtení mimo hranice |
Neoprávněné zveřejnění informací |
Důležitá |
CVE-2019-8242 |
|
Čtení mimo hranice |
Neoprávněné zveřejnění informací |
Důležitá |
CVE-2019-8243 |
|
Čtení mimo hranice |
Neoprávněné zveřejnění informací |
Důležitá |
CVE-2019-8244 |
|
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2019-8246 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
Mat Powell z iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2019-8241, CVE-2019-8243, CVE-2019-8244)
Francis Provencher spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2019-8242)
Wen Guang Jiao ze společnosti Qihoo 360 Core Security (CVE-2019-8246)
