Bulletin-ID
Säkerhetsuppdateringar för Adobe Media Encoder | APSB19-29
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB19-29 |
14 maj 2019 |
3 |
Sammanfattning
Adobe har släppt en uppdatering för Adobe Media Encoder. Uppdateringen åtgärdar en kritisk filtolkningssårbarhet. Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren.
Berörda versioner
Produkt |
Version |
Plattform |
---|---|---|
Adobe Media Encoder |
13.0.2 |
Windows och macOS |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Adobe rekommenderar att du uppdaterar via Creative Cloud-skrivbordsappens uppdateringsmekanism. Mer information finns på den här hjälpsidan.
Produkt |
Version |
Plattform |
Prioritet |
---|---|---|---|
Adobe Media Encoder |
13.1 |
Windows och macOS |
3 |
För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
---|---|---|---|
Use-after-free |
Fjärrexekvering av kod |
Kritisk |
CVE-2019-7842 |
Överskridning av läsningsgränser |
Informationsexponering |
Viktigt |
CVE-2019-7844 |
Tack
Adobe tackar Mat Powell från Zero Trend Micro Zero Day Initiative för att ha rapporterat säkerhetsluckorna och samarbetet med Adobe i säkerhetsfrågor.