Bulletin-ID
Sist oppdatert
18. mai 2026
Sikkerhetsoppdateringer tilgjengelig for Adobe Media Encoder | APSB26-47
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB26-47 |
12. mai 2026 |
3 |
Sammendrag
Adobe har utgitt en oppdatering for Adobe Media Encoder. Denne oppdateringen løser kritiske sårbarheter som kan føre til vilkårlig kodekjøring.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Media Encoder |
25.6.4 og tidligere versjoner |
Windows og macOS |
|
Adobe Media Encoder |
26.0.2 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
|---|---|---|---|
|
Adobe Media Encoder |
25.6.5 |
Windows og macOS |
3 |
|
Adobe Media Encoder |
26.2 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS base score |
CVE-numre |
|
|---|---|---|---|---|---|
|
Skriving utenfor område (CWE-787) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-34639 |
|
Integer Overflow or Wraparound (CWE-190) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-34640 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
- yjdfy -- CVE-2026-34639, CVE-2026-34640
NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
