Bulletin de sécurité Adobe

Rechercher

Dernière mise à jour le 27 juin 2024

Mises à jour de sécurité disponibles pour Adobe Media Encoder | APSB24-34

Référence du bulletin	Date de publication	Priorité
APSB24-34	11 juin 2024	3

Récapitulatif

Adobe a publié une mise à jour pour Adobe Media Encoder.  Cette mise à jour corrige une vulnérabilité importante susceptible d’entraîner une  fuite de mémoire.

Versions concernées

Produit	Version	Plate-forme
Adobe Media Encoder	24.3 et versions antérieures	Windows et macOS
Adobe Media Encoder	23.6.5 et versions antérieures	Windows et macOS

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés d’installer les dernières versions grâce à l’application Creative Cloud pour ordinateur. Pour plus d’informations, veuillez consulter cette page d’aide.

Produit	Version	Plate-forme	Priorité
Adobe Media Encoder	24.4.1	Windows et macOS	3
Adobe Media Encoder	23.6.6	Windows et macOS	3

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l’Admin Console afin de déployer les applications Creative Cloud pour les utilisateurs finaux. Vous pouvez consulter cette page d’aide pour en savoir plus.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité	Impact de la vulnérabilité	Gravité	CVSS base score	CVSS vector	Références CVE
Lecture hors limites (CWE-125)	Memory leak	Important	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-30278

Acknowledgments

Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:

Francis Provencher (prl) - CVE-2024-30278

NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?