Adobe Media Encoder に関するセキュリティアップデート公開 | APSB19-52
情報 ID 公開日 優先度
APSB19-52 2019 年 11 月 12 日 3

要約

Adobe Media Encoder に関するアップデートが公開されました。このアップデートでは、ファイルの解析処理のクリティカルな脆弱性、および複数の重要な脆弱性が解決されます。この脆弱性が悪用されると、現在のユーザーのコンテキストで情報漏えいの原因になりかねません。

影響を受けるバージョン

製品名 バージョン プラットフォーム
Adobe Media Encoder 13.1 Windows および macOS

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。  詳細については、こちらのヘルプページを参照してください。

製品名 バージョン プラットフォーム 優先度
Adobe Media Encoder 14.0 Windows および macOS 3

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
境界を越えた読み取り  情報漏えい 重要 CVE-2019-8241
境界を越えた読み取り  情報漏えい 重要 CVE-2019-8242
境界を越えた読み取り  情報漏えい 重要 CVE-2019-8243
境界を越えた読み取り  情報漏えい 重要 CVE-2019-8244
境界を越えた書き込み 任意のコード実行  クリティカル CVE-2019-8246

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Trend Micro Zero Day Initiative の Mat Powell 氏(CVE-2019-8241、CVE-2019-8243、CVE-2019-8244) 

  • Trend Micro Zero Day Initiative と Francis Provencher 氏による協力(CVE-2019-8242)

  • Qihoo 360 Core Security の Wen Guang Jiao 氏(CVE-2019-8246)