Bulletin-ID
Senast uppdaterad den
2 maj 2021
|
Gäller även Adobe Media Encoder
Säkerhetsuppdateringar för Adobe Media Encoder | APSB20-10
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB20-10 |
den 19 februari 2020 |
3 |
Sammanfattning
Adobe har släppt en uppdatering för Adobe Media Encoder. Den här uppdateringen åtgärdar en kritisk sårbarhet med överskridning av skrivningsgränser som kan leda till exekvering av godtycklig kod för den aktuella användaren.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Media Encoder |
14.0 och tidigare versioner |
Windows |
Lösning
Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.
|
Produkt |
Version |
Plattform |
Prioritet |
|---|---|---|---|
|
Adobe Media Encoder |
14.0.3 |
Windows och macOS |
3 |
För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
Överskridning av skrivningsgränser |
Exekvering av godtycklig kod |
Kritisk |
CVE-2020-3764 |
Tack
Adobe tackar Francis Provencher som arbetar med Trend Micro Zero Day Initiative för att ha rapporterat problemen och för att ha samarbetat med Adobe i säkerhetsfrågor.
Revisioner
26 februari 2020: Lösningsavsnittet uppdaterades för att återspegla tillgängligheten av version 14.0.3 för CVE-2020-3764. I bulletinen refererades ursprungligen version 14.0.2.
