Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Adobe Media Encoder
Sikkerhetsoppdateringer tilgjengelig for Adobe Media Encoder | APSB20-10
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB20-10 |
19. februar 2020 |
3 |
Sammendrag
Adobe har lansert en oppdatering for Adobe Media Encoder. Denne oppdateringen løser en kritisk sårbarhet for skriving utenfor område, som kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Media Encoder |
14.0 og tidligere versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
|---|---|---|---|
|
Adobe Media Encoder |
14.0.3 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
Skriving utenfor område |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-3764 |
Takk
Adobe takker Francis Provencher i samarbeid med Trend Micros Zero Day Initiative, for å ha rapportert disse problemene og for å samarbeide med Adobe for å bidra til å beskytte våre kunder.
Revisjoner
26. februar 2020: løsningsvalget ble oppdatert for å reflektere tilgjengeligheten av versjon 14.0.3 for å adressere CVE-2020-3764. Bulletinens opprinnelig refererte versjon 14.0.2.
