ID biuletynu
Dostępne aktualizacje zabezpieczeń programu Adobe Media Encoder | APSB19-29
|
Data publikacji |
Priorytet |
---|---|---|
APSB19-29 |
14 maja 2019 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizację programu Adobe Media Encoder. Ta aktualizacja usuwa krytyczną lukę dotyczącą parsowania plików. Odpowiednie postępowanie mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.
Wersje, których dotyczy problem
Produkt |
Wersja |
Platforma |
---|---|---|
Adobe Media Encoder |
13.0.2 |
Windows i macOS |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:
Firma Adobe zaleca przeprowadzenie aktualizacji za pomocą mechanizmu aktualizacji aplikacji komputerowej Creative Cloud. Więcej informacji znajduje się na tej stronie pomocy.
Produkt |
Wersja |
Platforma |
Priorytet |
---|---|---|---|
Adobe Media Encoder |
13.1 |
Windows i macOS |
3 |
W przypadku środowisk zarządzanych administratorzy IT mogą skorzystać z serwisu Admin Console w celu wdrożenia aplikacji Creative Cloud dla użytkowników końcowych. Więcej informacji znajduje się na tej stronie pomocy.
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery CVE |
---|---|---|---|
Używanie zasobu po zwolnieniu |
Zdalne wykonywanie kodu |
Krytyczna |
CVE-2019-7842 |
Odczyt poza zakresem |
Ujawnienie informacji |
Istotna |
CVE-2019-7844 |
Podziękowania
Firma Adobe pragnie podziękować Matowi Powellowi z firmy Trend Micro za zgłoszenie tych luk oraz współpracę z firmą Adobe, mającą na celu ochronę użytkowników.