Tiedotteen tunnus
Päivitetty viimeksi
18. huhtikuuta 2024
Adobe Media Encoderin tietoturvapäivitykset | APSB24-23
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB24-23 |
9. huhtikuuta 2024 |
3 |
Yhteenveto
Adobe on julkaissut päivityksen Adobe Media Encoderiin. Tämä päivitys ratkaisee kriittisen haavoittuvuuden, joka voi johtaa satunnaisten koodien suorittamiseen.
Versiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Media Encoder |
24.2.1 ja aiemmat versiot |
Windows ja macOS |
|
Adobe Media Encoder |
23.6.4 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
|---|---|---|---|
|
Adobe Media Encoder |
24.3 |
Windows ja macOS |
3 |
|
Adobe Media Encoder |
23.6.5 |
Windows ja macOS |
3 |
Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS base score |
CVE-numerot |
|
|---|---|---|---|---|---|
|
Puskurin ylivuoto (CWE-120) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-20772 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-20772
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
