Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Media Encoder | APSB24-23

ID bulletinu

Datum zveřejnění

Priorita

APSB24-23

9. dubna 2024   

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Media Encoder.  Tato aktualizace řeší kritickou chybu zabezpečení, která by mohla vést ke svévolnému spuštění kódu.  

Postižené verze

Produkt

Verze

Platforma

Adobe Media Encoder

24.2.1 a starší verze

Windows a macOS

Adobe Media Encoder

23.6.4 a starší verze

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Priorita

Adobe Media Encoder

24.3

Windows a macOS

3

Adobe Media Encoder

23.6.5

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

CVSS base score 

Čísla CVE

Přetečení vyrovnávací paměti (CWE-120)

Arbitrary code execution 

Critical   

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2024-20772

  

Acknowledgments

Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers: 

  • Francis Provencher (prl) - CVE-2024-20772

    NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.


For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?