게시판 ID
마지막 업데이트 날짜
2024년 4월 18일
Adobe Media Encoder에 사용할 수 있는 보안 업데이트 | APSB24-23
|
|
게시 날짜 |
우선 순위 |
|---|---|---|
|
APSB24-23 |
2024년 4월 9일 |
3 |
요약
Adobe는 Adobe Media Encoder용 업데이트를 릴리스했습니다. 이 업데이트는 임의의 코드를 실행할 수 있는 치명적 취약점을 해결합니다.
해당하는 버전
|
제품 |
버전 |
플랫폼 |
|---|---|---|
|
Adobe Media Encoder |
24.2.1 및 이전 버전 |
Windows 및 macOS |
|
Adobe Media Encoder |
23.6.4 및 이전 버전 |
Windows 및 macOS |
해결 방법
|
제품 |
버전 |
플랫폼 |
우선 순위 |
|---|---|---|---|
|
Adobe Media Encoder |
24.3 |
Windows 및 macOS |
3 |
|
Adobe Media Encoder |
23.6.5 |
Windows 및 macOS |
3 |
관리된 환경의 경우, IT 관리자는 Admin Console을 사용하여 최종 사용자에게 Creative Cloud 애플리케이션을 배포할 수 있습니다. 자세한 내용은 이 도움말 페이지를 참조하십시오.
취약성 세부 정보
|
취약점 카테고리 |
취약성 영향 |
심각도 |
CVSS base score |
CVE 번호 |
|
|---|---|---|---|---|---|
|
버퍼 오버플로우(CWE-120) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-20772 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-20772
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
