ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Media Encoder | APSB19-29
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB19-29 |
14 maggio 2019 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento per Adobe Media Encoder. Questo aggiornamento risolve una vulnerabilità critica di parsing dei file. Se sfruttate, tali vulnerabilità potrebbero causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versioni interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Media Encoder |
13.0.2 |
Windows e MacOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di prioritàe consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Adobe consiglia di eseguire l'aggiornamento tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Prodotto |
Versione |
Piattaforma |
Priorità |
---|---|---|---|
Adobe Media Encoder |
13.1 |
Windows e MacOS |
3 |
Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
---|---|---|---|
Use-after-free |
Esecuzione di codice remoto |
Critico |
CVE-2019-7842 |
Lettura fuori limite |
Divulgazione di informazioni |
Importante |
CVE-2019-7844 |
Ringraziamenti
Adobe desidera ringraziare Mat Powell of Trend Micro Zero Day Initiative per aver segnalato questi problemi, contribuendo così a proteggere la sicurezza dei nostri clienti.