Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Ostatnia aktualizacja 18 kwi 2024

Dostępne aktualizacje zabezpieczeń programu Adobe Media Encoder | APSB24-23

ID biuletynu	Data publikacji	Priorytet
APSB24-23	9 kwietnia 2024 r.	3

Podsumowanie

Firma Adobe wydała aktualizację programu Adobe Media Encoder.  Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach, która mogła doprowadzić do wykonania dowolnego kodu.

Zagrożone wersje

Produkt	Wersja	Platforma
Adobe Media Encoder	24.2.1 i starsze wersje	Windows i macOS
Adobe Media Encoder	23.6.4 i starsze wersje	Windows i macOS

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery. Więcej informacji znajduje się na tej stronie pomocy.

Produkt	Wersja	Platforma	Priorytet
Adobe Media Encoder	24.3	Windows i macOS	3
Adobe Media Encoder	23.6.5	Windows i macOS	3

W przypadku środowisk zarządzanych administratorzy IT mogą skorzystać z serwisu Admin Console w celu wdrożenia aplikacji Creative Cloud dla użytkowników końcowych. Więcej informacji znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Ostrość	CVSS base score	CVSS vector	Numery CVE
Przepełnienie bufora (CWE-120)	Arbitrary code execution	Critical	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-20772

Acknowledgments

Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:

Francis Provencher (prl) - CVE-2024-20772

NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?