Бюллетень безопасности Adobe

Обновления безопасности для Adobe Media Encoder | APSB19-52

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB19-52

12 ноября 2019 г.

3

Сводка

Компания Adobe выпустила обновление для Adobe Media Encoder. Данное обновление позволяет устранить  критическую и несколько важных уязвимостей в модуле анализа файлов.  При успешном использовании эта уязвимость могла привести к разглашению информации в контексте текущего пользователя. 

Затрагиваемые версии

Продукт

Версия

Платформа

Adobe Media Encoder

13.1

Windows и MacOS

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Приоритет

Adobe Media Encoder

14.0

Windows и MacOS

3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью консоли администрирования. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Чтение за пределами буфера 

Раскрытие информации

Важная

CVE-2019-8241

Чтение за пределами буфера 

Раскрытие информации

Важная

CVE-2019-8242

Чтение за пределами буфера 

Раскрытие информации

Важная

CVE-2019-8243

Чтение за пределами буфера 

Раскрытие информации

Важная

CVE-2019-8244

Запись за пределами буфера

Выполнение произвольного кода 

Критическая

CVE-2019-8246

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: 

  • Мэтт Пауэл, участник программы Trend Micro Zero Day Initiative (CVE-2019-8241, CVE-2019-8243, CVE-2019-8244)  

  • Фрэнсис Провенше, участник программы Trend Micro Zero Day Initiative (CVE-2019-8242)

  • Вэнь Гуан Цзяо, Qihoo 360 Core Security (CVE-2019-8246) 

Логотип Adobe

Вход в учетную запись