Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Media Encoder | APSB19-52

ID do boletim

Data de publicação

Prioridade

APSB19-52

12 de novembro de 2019

3

Resumo

A Adobe lançou uma atualização para o Adobe Media Encoder. Esta atualização resolve uma vulnerabilidade crítica e diversas vulnerabilidades importantes de análise de arquivos. A exploração bem-sucedida pode resultar na divulgação de informações no contexto do usuário atual. 

Versões afetadas

Produto

Versão

Plataforma

Adobe Media Encoder

13.1

Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Prioridade

Adobe Media Encoder

14.0

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Out-of-bounds Read 

Divulgação de informações

Importante

CVE-2019-8241

Out-of-bounds Read 

Divulgação de informações

Importante

CVE-2019-8242

Out-of-bounds Read 

Divulgação de informações

Importante

CVE-2019-8243

Out-of-bounds Read 

Divulgação de informações

Importante

CVE-2019-8244

Gravação fora dos limites

Execução de código arbitrário 

Crítico

CVE-2019-8246

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes: 

  • Mat Powell da Trend Micro Zero Day Initiative (CVE-2019-8241, CVE-2019-8243, CVE-2019-8244) 

  • Francis Provencher que trabalha com a Trend Micro Zero Day Initiative (CVE-2019-8242)

  • Wen Guang Jiao da Qihoo 360 Core Security (CVE-2019-8246) 

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online