Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
|
Koskee myös seuraavaa Adobe Media Encoder
Adobe Media Encoderin tietoturvapäivitykset | APSB20-36
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB20-36 |
14. heinäkuuta 2020 |
3 |
Yhteenveto
Adobe on julkaissut päivityksen Adobe Media Encoderiin. Tämä päivitys ratkaisee kaksi kriittistä rajat ylittävän kirjoittamisen haavoittuvuutta ja tärkeän rajat ylittävän lukemisen haavoittuvuuden, jotka voivat johtaa koodin mielivaltaiseen suorittamiseen ja tietojen paljastumiseen nykyisen käyttäjän kontekstissa.
Versiot, joita haavoittuvuus koskee
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Media Encoder |
14.2 ja aiemmat versiot |
Windows |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
|---|---|---|---|
|
Adobe Media Encoder |
14.3 |
Windows ja macOS |
3 |
Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
|---|---|---|---|
|
Rajat ylittävä lukeminen |
Tietojen paljastuminen |
Tärkeä |
CVE-2020-9649 |
|
Rajat ylittävä kirjoittaminen |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2020-9650 CVE-2020-9646 |
Kiitokset
Adobe haluaa kiittää rgodia, joka yhdessä Trend Micron Zero Day Initiative -ohjelman kanssa ilmoitti näistä ongelmista ja auttoi Adobea sen asiakkaiden suojaamisessa.
