Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Media Encoder | APSB19-52

ID biuletynu

Data publikacji

Priorytet

APSB19-52

12 listopada 2019

3

Podsumowanie

Firma Adobe wydała aktualizację programu Adobe Media Encoder. Ta aktualizacja rozwiązuje problemy związane z krytyczną i wieloma poważnymi lukami analizowania plików.  Wykorzystanie tej luki może prowadzić do ujawnienia informacji w kontekście bieżącego użytkownika. 

Wersje, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Media Encoder

13.1

Windows i macOS

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery.  Więcej informacji znajduje się na tej stronie pomocy.

Produkt

Wersja

Platforma

Priorytet

Adobe Media Encoder

14.0

Windows i macOS

3

W przypadku środowisk zarządzanych administratorzy IT mogą skorzystać z serwisu Admin Console w celu wdrożenia aplikacji Creative Cloud dla użytkowników końcowych. Więcej informacji znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery  CVE

Odczyt poza zakresem 

Ujawnienie informacji

Istotna

CVE-2019-8241

Odczyt poza zakresem 

Ujawnienie informacji

Istotna

CVE-2019-8242

Odczyt poza zakresem 

Ujawnienie informacji

Istotna

CVE-2019-8243

Odczyt poza zakresem 

Ujawnienie informacji

Istotna

CVE-2019-8244

Zapis poza zakresem

Wykonanie dowolnego kodu 

Krytyczna

CVE-2019-8246

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Mat Powell z programu Zero Day Initiative firmy Trend Micro (CVE-2019-8241, CVE-2019-8243, CVE-2019-8244) 

  • Francis Provencher współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2019-8242)

  • Wen Guang Jiao z Qihoo 360 Core Security (CVE-2019-8246) 

Logo Adobe

Zaloguj się na swoje konto