ID biuletynu
Ostatnia aktualizacja
18 maj 2026
Aktualizacje zabezpieczeń dostępne dla Adobe Media Encoder | APSB26-47
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB26-47 |
2026-05-12 |
3 |
Podsumowanie
Firma Adobe wydała aktualizację programu Adobe Media Encoder. Ta aktualizacja rozwiązuje krytyczne luki w zabezpieczeniach, które mogą prowadzić do wykonania dowolnego kodu.
Firma Adobe nie ma informacji o żadnych przypadkach aktywnego wykorzystania jakichkolwiek problemów uwzględnionych w ramach tych aktualizacji.
Zagrożone wersje
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Media Encoder |
Wersja 25.6.4 i wcześniejsze |
Windows i macOS |
|
Adobe Media Encoder |
Wersja 26.0.2 i wcześniejsze |
Windows i macOS |
Rozwiązanie
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery. Więcej informacji znajduje się na tej stronie pomocy.
|
Produkt |
Wersja |
Platforma |
Priorytet |
|---|---|---|---|
|
Adobe Media Encoder |
25.6.5 |
Windows i macOS |
3 |
|
Adobe Media Encoder |
26.2 |
Windows i macOS |
3 |
W przypadku środowisk zarządzanych administratorzy IT mogą skorzystać z serwisu Admin Console w celu wdrożenia aplikacji Creative Cloud dla użytkowników końcowych. Więcej informacji znajduje się na tej stronie pomocy.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
CVSS base score |
Numery CVE |
|
|---|---|---|---|---|---|
|
Zapis poza zakresem (CWE-787) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-34639 |
|
Integer Overflow or Wraparound (CWE-190) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-34640 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
- yjdfy -- CVE-2026-34639, CVE-2026-34640
NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
