Actualizaciones de seguridad disponibles para Adobe Media Encoder | APSB19-29
ID del boletín Fecha de publicación Prioridad
APSB29-19 14 de mayo de 2019 3

Resumen

Adobe ha lanzado una actualización para Adobe Media Encoder. Esta actualización soluciona una vulnerabilidad de análisis de archivo crítica.  Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.

Versiones afectadas

Producto Versión Plataforma
Adobe Media Encoder 13.0.2 Windows y macOS

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes: 

Adobe recomienda actualizar a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud.  Para obtener más información, consulta esta página de ayuda.

Producto Versión Plataforma Prioridad
Adobe Media Encoder 13.1 Windows y macOS 3

En entornos administrados, los administradores de TI pueden utilizar la Consola de administración para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Uso posterior a su liberación Ejecución de código de forma remota Crítico CVE-2019-7842
Lectura fuera de límites Divulgación de información Importante CVE-2019-7844

Reconocimientos

Adobe desea expresar su agradecimiento a Mat Powell, de Zero Day Initiative de Trend Micro, por haber informado de estos problemas y por colaborar con Adobe para proteger a sus clientes.