ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Media Encoder | APSB20-36
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB20-36 |
14. července 2020 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Media Encoder. Tato aktualizace řeší dvě kritické chyby zabezpečení spojené se zápisem mimo hranice a jednu závažnou chybu zabezpečení spojenou se čtením mimo hranice, které mohly vést ke svévolnému spuštění kódu a neoprávněnému přístupu k informacím v kontextu aktuálního uživatele.
Dotčené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Media Encoder |
14.2 a starší verze |
Windows |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
Produkt |
Verze |
Platforma |
Priorita |
---|---|---|---|
Adobe Media Encoder |
14.3 |
Windows a macOS |
3 |
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
---|---|---|---|
Čtení mimo hranice |
Neoprávněné zveřejnění informací |
Důležitá |
CVE-2020-9649 |
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2020-9650 CVE-2020-9646 |
Poděkování
Společnost Adobe tímto děkuje člověku rgod spolupracujícímu v rámci iniciativy Zero Day Initiative společnosti Trend Micro za nahlášení problémů a spolupráci se společností Adobe na ochraně našich zákazníků.