Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Media Encoder | APSB19-29

ID biuletynu

Data publikacji

Priorytet

APSB19-29

14 maja 2019 r.

3

Podsumowanie

Firma Adobe wydała aktualizację programu Adobe Media Encoder. Ta aktualizacja usuwa krytyczną lukę dotyczącą parsowania plików.  Odpowiednie postępowanie mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.

Wersje, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Media Encoder

13.0.2

Windows i macOS

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji: 

Firma Adobe zaleca przeprowadzenie aktualizacji za pomocą mechanizmu aktualizacji aplikacji komputerowej Creative Cloud.  Więcej informacji znajduje się na tej stronie pomocy.

Produkt

Wersja

Platforma

Priorytet

Adobe Media Encoder

13.1

Windows i macOS

3

W przypadku środowisk zarządzanych administratorzy IT mogą skorzystać z serwisu Admin Console w celu wdrożenia aplikacji Creative Cloud dla użytkowników końcowych. Więcej informacji znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery  CVE

Używanie zasobu po zwolnieniu

Zdalne wykonywanie kodu

Krytyczna

CVE-2019-7842

Odczyt poza zakresem

Ujawnienie informacji

Istotna

CVE-2019-7844

Podziękowania

Firma Adobe pragnie podziękować Matowi Powellowi z firmy Trend Micro za zgłoszenie tych luk oraz współpracę z firmą Adobe, mającą na celu ochronę użytkowników.

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?