Adobe Media Encoder に関するセキュリティアップデート公開 | APSB19-29
情報 ID 公開日 優先度
APSB19-29 2019 年 5 月 14 日 3

要約

Adobe Media Encoder に関するアップデートが公開されました。このアップデートはクリティカルなファイル解析の脆弱性を解消します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

影響を受けるバージョン

製品名 バージョン プラットフォーム
Adobe Media Encoder 13.0.2 Windows および macOS

解決策

アドビは、これらのアップデートを次の優先度評価で分類し、対象製品をご利用のお客様に最新バージョンへのアップグレードをお勧めします。

アドビでは、Creative Cloud デスクトップアプリケーションのアップデート機能を使用してアップデートすることをお勧めします。詳細については、このヘルプページを参照してください。

製品名 バージョン プラットフォーム 優先度
Adobe Media Encoder 13.1 Windows および macOS 3

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
解放済みメモリ使用 リモートコード実行 クリティカル CVE-2019-7842
境界を越えた読み取り 情報漏えい 重要 CVE-2019-7844

謝辞

これらの問題をご報告いただき、ユーザーの保護にご協力いただいた Trend Micro の Zero Day Initiative の Mat Powell 様に対し、アドビより厚く御礼を申し上げます。