Bulletin-ID
Sikkerhetsoppdateringer tilgjengelig for Adobe Media Encoder | APSB19-29
|
Dato publisert |
Prioritet |
---|---|---|
APSB19-29 |
14. mai 2019 |
3 |
Sammendrag
Adobe har lansert en oppdatering for Adobe Media Encoder. Denne oppdateringen løser et kritisk sikkerhetsproblem med analyse av filer. Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.
Berørte versjoner
Produkt |
Versjon |
Plattform |
---|---|---|
Adobe Media Encoder |
13.0.2 |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Adobe anbefaler oppdatering via oppdateringsfunksjonen i Creative Cloud-skrivebordsapplikasjonen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
Produkt |
Versjon |
Plattform |
Prioritet |
---|---|---|---|
Adobe Media Encoder |
13.1 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
---|---|---|---|
Use-After-Free |
Ekstern kjøring av kode |
Kritisk |
CVE-2019-7842 |
Lesing utenfor område |
Avsløring av informasjon |
Viktig |
CVE-2019-7844 |
Takk
Adobe takker Mat Powell fra Trend Micro Zero Day Initiative for å ha rapportert dette problemet og for å samarbeide med Adobe for å bidra til å beskytte våre kunder.