Bulletin-ID
Zuletzt aktualisiert am
27. Juni 2024
Sicherheitsupdates für Adobe Media Encoder verfügbar | APSB24-34
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB24-34 |
11. Juni 2024 |
3 |
Zusammenfassung
Adobe hat ein Update für Adobe Media Encoder veröffentlicht. Dieses Update behebt einewichtige Sicherheitslücke, die zu einem Speicherverlust führen könnte.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Media Encoder |
24.3 und frühere Versionen |
Windows und macOS |
|
Adobe Media Encoder |
23.6.5 und frühere Versionen |
Windows und macOS |
Lösung
Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Version |
Plattform |
Priorität |
|---|---|---|---|
|
Adobe Media Encoder |
24.4.1 |
Windows und macOS |
3 |
|
Adobe Media Encoder |
23.6.6 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS base score |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Gelesen außerhalb des gültigen Bereichs (CWE-125) |
Memory leak |
Important |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-30278 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-30278
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
