Бюллетень безопасности Adobe

Обновления безопасности для Adobe Media Encoder | APSB19-29

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB19-29

14 мая 2019 г.

3

Сводка

Компания Adobe выпустила обновление для Adobe Media Encoder. В этом обновлении устранена критическая уязвимость, связанная с анализом файлов.  При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.

Затрагиваемые версии

Продукт

Версия

Платформа

Adobe Media Encoder

13.0.2

Windows и MacOS

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последней версии:

Adobe рекомендует пользователям обновить программное обеспечение с помощью механизма обновления приложения Creative Cloud для настольных ПК.  Для получения дополнительной информации см. эту страницу справки.

Продукт

Версия

Платформа

Приоритет

Adobe Media Encoder

13.1

Windows и MacOS

3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью консоли администрирования. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Использование освобожденной памяти

Удаленное выполнение кода

Критично

CVE-2019-7842

Чтение за пределами буфера

Раскрытие информации

Важная

CVE-2019-7844

Благодарности

Компания Adobe приносит благодарность Мэтту Пауэллу, участнику программы Trend Micro Zero Day Initiative за сообщение об этих проблемах, а также за помощь компании Adobe в обеспечении защиты наших клиентов. 

Логотип Adobe

Вход в учетную запись