ID bollettino
Ultimo aggiornamento il
3 mag 2021
|
Si applica anche a Digital Editions
Aggiornamenti di sicurezza disponibili per Adobe Media Encoder | APSB19-52
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB19-52 |
12 novembre 2019 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento per Adobe Media Encoder. Questo aggiornamento risolve una vulnerabilità critica e di analisi di più file importanti. Se sfruttata, tale vulnerabilità potrebbe provocare una diffusione di informazioni nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Media Encoder |
13.1 |
Windows e MacOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
|
Prodotto |
Versione |
Piattaforma |
Priorità |
|---|---|---|---|
|
Adobe Media Encoder |
14.0 |
Windows e MacOS |
3 |
Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
|---|---|---|---|
|
Lettura fuori limite |
Divulgazione di informazioni |
Importante |
CVE-2019-8241 |
|
Lettura fuori limite |
Divulgazione di informazioni |
Importante |
CVE-2019-8242 |
|
Lettura fuori limite |
Divulgazione di informazioni |
Importante |
CVE-2019-8243 |
|
Lettura fuori limite |
Divulgazione di informazioni |
Importante |
CVE-2019-8244 |
|
Scrittura fuori limite |
Esecuzione di codice arbitrario |
Critica |
CVE-2019-8246 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
Mat Powell della Zero Day Initiative di Trend Micro (CVE-2019-8241, CVE-2019-8243, CVE-2019-8244)
Francis Provencher in collaborazione con la Zero Day Initiative di Trend Micro (CVE-2019-8242)
Wen Guang Jiao di Qihoo 360 Core Security (CVE-2019-8246)
