Bulletin-ID
Sist oppdatert
27. jun. 2024
Sikkerhetsoppdateringer tilgjengelig for Adobe Media Encoder | APSB24-34
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB24-34 |
11. juni 2024 |
3 |
Sammendrag
Adobe har lansert en oppdatering for Adobe Media Encoder. Denne oppdateringen løser et viktig sikkerhetsproblem som kan føre til minnelekkasje.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Media Encoder |
24.3 og tidligere versjoner |
Windows og macOS |
|
Adobe Media Encoder |
23.6.5 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
|---|---|---|---|
|
Adobe Media Encoder |
24.4.1 |
Windows og macOS |
3 |
|
Adobe Media Encoder |
23.6.6 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS base score |
CVE-numre |
|
|---|---|---|---|---|---|
|
Lesing utenfor område (CWE-125) |
Memory leak |
Important |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-30278 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-30278
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
