Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 28. nov. 2023

Sikkerhetsoppdateringer tilgjengelig for Adobe Media Encoder | APSB23-63

Bulletin-ID	Publiseringsdato	Prioritet
APSB23-63	14. november 2023	3

Sammendrag

Adobe har lansert en oppdatering for Adobe Media Encoder.  Denne oppdateringen løser kritiske og moderate sikkerhetsproblemer som kan føre til kjøring av vilkårlig kode og minnelekkasje.

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Media Encoder	Versjon 24.0.2 og tidligere	Windows og macOS
Adobe Media Encoder	Versjon 23.6 og tidligere	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Versjon	Plattform	Prioritet
Adobe Media Encoder	24.0.3	Windows og macOS	3
Adobe Media Encoder	23.6.2	Windows og macOS	3

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Lesing utenfor område (CWE-125)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47040
Skriving utenfor område (CWE-787)	Vilkårlig kjøring av kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47041
Heapbasert bufferoverflyt (CWE-122)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47042
Lesing utenfor område (CWE-125)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-47043
Tilgang av ikke-initialisert peker (CWE-824)	Minnelekkasje	Moderat	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-47044

Bekreftelser

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:

Mat Powell fra Trend Micro Zero Day Initiative – CVE-2023-47040, CVE-2023-47041, CVE-2023-47042, CVE-2023-47043, CVE-2023-47044

MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.

Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?