Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Media Encoder | APSB19-52
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB19-52 |
12 november 2019 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor Adobe Media Encoder. Deze update lost meerdere kritieke en belangrijke kwetsbaarheden op voor het parseren van bestanden. Misbruik kan leiden tot vrijgeven van gevoelige informatie in de context van de huidige gebruiker.
Van toepassing op de volgende
Product |
Versie |
Platform |
---|---|---|
Adobe Media Encoder |
13.1 |
Windows en macOS |
Oplossing
Adobe heeft aan deze updates de volgende prioriteittoegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app. Raadpleeg deze hulppagina voor meer informatie.
Product |
Versie |
Platform |
Prioriteit |
---|---|---|---|
Adobe Media Encoder |
14.0 |
Windows en macOS |
3 |
Bij beheerde omgevingen, kunnen IT-beheerders het Admin Console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
---|---|---|---|
Lezen buiten het bereik |
Openbaarmaking van informatie |
Belangrijk |
CVE-2019-8241 |
Lezen buiten het bereik |
Openbaarmaking van informatie |
Belangrijk |
CVE-2019-8242 |
Lezen buiten het bereik |
Openbaarmaking van informatie |
Belangrijk |
CVE-2019-8243 |
Lezen buiten het bereik |
Openbaarmaking van informatie |
Belangrijk |
CVE-2019-8244 |
Schrijven buiten het bereik |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-8246 |
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
Mat Powell van Trend Micro Zero Day Initiative (CVE-2019-8241, CVE-2019-8243, CVE-2019-8244)
Francis Provencher in samenwerking met Trend Micro Zero Day Initiative (CVE-2019-8242)
Wen Guang Jiao van Qihoo 360 Core Security (CVE-2019-8246)