Bulletin-id
Laatst bijgewerkt op
27 jun. 2024
Beveiligingsupdates beschikbaar voor Adobe Media Encoder | APSB24-34
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB24-34 |
11 juni 2024 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor Adobe Media Encoder. Deze update lost een belangrijke kwetsbaarheid op die zou kunnen leiden tot geheugenlek.
Van toepassing op de volgende versies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Media Encoder |
24.3 en eerdere versies |
Windows en macOS |
|
Adobe Media Encoder |
23.6.5 en eerdere versies |
Windows en macOS |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app. Raadpleeg deze hulppagina voor meer informatie.
|
Product |
Versie |
Platform |
Prioriteit |
|---|---|---|---|
|
Adobe Media Encoder |
24.4.1 |
Windows en macOS |
3 |
|
Adobe Media Encoder |
23.6.6 |
Windows en macOS |
3 |
Bij beheerde omgevingen, kunnen IT-beheerders het Admin Console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS base score |
CVE-nummers |
|
|---|---|---|---|---|---|
|
Leesbewerking buiten bereik (CWE-125) |
Memory leak |
Important |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-30278 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-30278
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
