Bulletin-ID
Sist oppdatert
18. apr. 2024
Sikkerhetsoppdateringer tilgjengelig for Adobe Media Encoder | APSB24-23
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB24-23 |
9. april 2024 |
3 |
Sammendrag
Adobe har lansert en oppdatering for Adobe Media Encoder. Denne oppdateringen løser en kritisk sårbarhet som kan føre til vilkårlig kjøring av kode.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Media Encoder |
24.2.1 og tidligere versjoner |
Windows og macOS |
|
Adobe Media Encoder |
23.6.4 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
|---|---|---|---|
|
Adobe Media Encoder |
24.3 |
Windows og macOS |
3 |
|
Adobe Media Encoder |
23.6.5. |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS base score |
CVE-numre |
|
|---|---|---|---|---|---|
|
Bufferoverflyt (CWE-120) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-20772 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-20772
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
