Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 2 maj 2021 | Gäller även Digital Editions

Säkerhetsuppdateringar för Adobe Media Encoder | APSB19-52

Bulletin-ID	Publiceringsdatum	Prioritet
APSB19-52	den 12 november 2019	3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Media Encoder. Uppdateringen åtgärdar ettkritisktoch fleraviktigaproblem med filparsning. Om intrånget lyckas kan det leda till att information röjs i snabbmenyn för den aktuella användaren.

Berörda versioner

Produkt	Version	Plattform
Adobe Media Encoder	13.1	Windows och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.

Produkt	Version	Plattform	Prioritet
Adobe Media Encoder	14.0	Windows och macOS	3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVE-nummer
Överskridning av läsningsgränser	Informationsexponering	Viktigt	CVE-2019-8241
Överskridning av läsningsgränser	Informationsexponering	Viktigt	CVE-2019-8242
Överskridning av läsningsgränser	Informationsexponering	Viktigt	CVE-2019-8243
Överskridning av läsningsgränser	Informationsexponering	Viktigt	CVE-2019-8244
Överskridning av skrivningsgränser	Exekvering av godtycklig kod	Kritisk	CVE-2019-8246

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor: 

Mat Powell från Trend Micro Zero Day Initiative (CVE-2019-8241, CVE-2019-8243, CVE-2019-8244)
Francis Provencher i samarbete med Trend Micro Zero Day Initiative (CVE-2019-8242)

Wen Guang Jiao från Qihoo 360 Core Security (CVE-2019-8246)

Få hjälp snabbare och enklare

Ny användare?