Adobe セキュリティ速報

Adobe Media Encoder に関するセキュリティアップデート公開 | APSB20-36

情報 ID

公開日

優先度

APSB20-36

2020 年 7 月 14 日   

3

要約

Adobe Media Encoder に関するアップデートが公開されました。このアップデートは、現在のユーザーのコンテキスト内で、それぞれ任意のコード実行と情報漏洩につながる可能性のある 2 つのクリティカルな境界外書き込みと重要な境界外読み込みの脆弱性を解消します。

影響を受けるバージョン

製品名

バージョン

プラットフォーム

Adobe Media Encoder

14.2 とそれ以前のバージョン

Windows

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名

バージョン

プラットフォーム

優先度

Adobe Media Encoder

14.3

Windows および macOS

3

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

領域外メモリー参照

情報漏えい      

重要

CVE-2020-9649

境界を越えた書き込み

任意のコード実行 

クリティカル

CVE-2020-9650

CVE-2020-9646

謝辞

 関連する問題を指摘し、この問題をご報告いただき、またユーザーの保護にご協力いただいた Trend Micro の Zero Day Initiative と Rgod 社に対し、アドビより厚く御礼を申し上げます。

アドビのロゴ

アカウントにログイン