Tiedotteen tunnus
Päivitetty viimeksi
27. kesäkuuta 2024
Adobe Media Encoderin tietoturvapäivitykset | APSB24-34
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB24-34 |
11. kesäkuuta 2024 |
3 |
Yhteenveto
Adobe on julkaissut päivityksen Adobe Media Encoderiin. Tämä päivitys korjaa tärkeän haavoittuvuuden, joka voi johtaa muistivuotoon.
Versiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Media Encoder |
24.3 ja aiemmat versiot |
Windows ja macOS |
|
Adobe Media Encoder |
23.6.5 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
|---|---|---|---|
|
Adobe Media Encoder |
24.4.1 |
Windows ja macOS |
3 |
|
Adobe Media Encoder |
23.6.6 |
Windows ja macOS |
3 |
Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS base score |
CVE-numerot |
|
|---|---|---|---|---|---|
|
Rajat ylittävä lukeminen (CWE-125) |
Memory leak |
Important |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-30278 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-30278
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
