Бюллетень безопасности Adobe

Обновления безопасности для Adobe Media Encoder | APSB20-10

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB20-10

19 февраля 2020 г.

3

Сводка

Компания Adobe выпустила обновление для Adobe Media Encoder. В этом обновлении устранено несколько критических уязвимостей, связанных с записью вне границ буфера, которые могли привести к выполнению произвольного кода в контексте текущего пользователя.


Затрагиваемые версии

Продукт

Версия

Платформа

Adobe Media Encoder

14.0 и более ранние версии

Windows

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Приоритет

Adobe Media Encoder

14.0.3

Windows и MacOS

3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Запись за пределами буфера

Выполнение произвольного кода 

Критическая

CVE-2020-3764

Благодарности

Компания Adobe выражает благодарность Фрэнсису Провеншер, участнику проекта Trend Micro Zero Day Initiative, за информацию об этих проблемах, а также за помощь в обеспечении защиты наших клиентов. 

Редакции

26 февраля 2020 г.: обновлен раздел решения с учетом появления версии 14.0.3, в которой устранена уязвимость CVE-2020-3764.Первоначально в бюллетене была указана ссылка на версию 14.0.2.

Логотип Adobe

Вход в учетную запись