ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Media Encoder | APSB24-23
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB24-23 |
9. dubna 2024 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Media Encoder. Tato aktualizace řeší kritickou chybu zabezpečení, která by mohla vést ke svévolnému spuštění kódu.
Postižené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Media Encoder |
24.2.1 a starší verze |
Windows a macOS |
Adobe Media Encoder |
23.6.4 a starší verze |
Windows a macOS |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
Produkt |
Verze |
Platforma |
Priorita |
---|---|---|---|
Adobe Media Encoder |
24.3 |
Windows a macOS |
3 |
Adobe Media Encoder |
23.6.5 |
Windows a macOS |
3 |
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
CVSS base score |
Čísla CVE |
|
---|---|---|---|---|---|
Přetečení vyrovnávací paměti (CWE-120) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-20772 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-20772
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com