ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Media Encoder | APSB20-36
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB20-36 |
14 luglio 2020 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento per Adobe Media Encoder. Questo aggiornamento risolve due vulnerabilità critiche di scrittura fuori dai limiti e una vulnerabilità importante di lettura fuori dai limiti che potrebbero provocare rispettivamente l'esecuzione di codice arbitrario e la divulgazione di informazioni nel contesto dell'utente corrente.
Versioni interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Media Encoder |
14.2 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Prodotto |
Versione |
Piattaforma |
Priorità |
---|---|---|---|
Adobe Media Encoder |
14.3 |
Windows e macOS |
3 |
Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
---|---|---|---|
Lettura fuori limite |
Divulgazione di informazioni |
Importante |
CVE-2020-9649 |
Scrittura fuori limite |
Esecuzione di codice arbitrario |
Critica |
CVE-2020-9650 CVE-2020-9646 |
Ringraziamenti
Adobe desidera ringraziare rgod in collaborazione con la Zero Day Initiative di Trend Micro per aver segnalato questi problemi, contribuendo così a proteggere la sicurezza dei nostri clienti.