Бюллетень безопасности Adobe

Обновления безопасности для Adobe Media Encoder | APSB20-36

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB20-36

14 июля 2020 г.

3

Сводка

Компания Adobe выпустила обновление для Adobe Media Encoder. В этом обновлении устранены две критические уязвимости, связанные с записью за пределами буфера и важная уязвимость, связанная с записью за пределами буфера, которые могли привести соответственно к выполнению произвольного кода и разглашению информации в контексте текущего пользователя.

Затрагиваемые версии

Продукт

Версия

Платформа

Adobe Media Encoder

14.2 и более ранние версии

Windows

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Приоритет

Adobe Media Encoder

14.3

Windows и MacOS

3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Чтение за пределами буфера

Раскрытие информации      

Важная

CVE-2020-9649

Запись за пределами буфера

Выполнение произвольного кода 

Критическая

CVE-2020-9650

CVE-2020-9646

Благодарности

Компания Adobe выражает благодарность rgod, участнику проекта Trend Micro Zero Day Initiative, за информацию об этих проблемах, а также за помощь в обеспечении защиты наших клиентов. 

Логотип Adobe

Вход в учетную запись