Bulletin-ID
Senast uppdaterad den
27 juni 2024
Säkerhetsuppdateringar tillgängliga för Adobe Media Encoder | APSB24-34
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB24-34 |
11 juni 2024 |
3 |
Sammanfattning
Adobe har släppt en uppdatering för Adobe Media Encoder. Uppdateringen åtgärdar en viktig sårbarhet som kan leda till minnesläckor.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Media Encoder |
24.3 och tidigare versioner |
Windows och macOS |
|
Adobe Media Encoder |
23.6.5 och tidigare versioner |
Windows och macOS |
Lösning
Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.
|
Produkt |
Version |
Plattform |
Prioritet |
|---|---|---|---|
|
Adobe Media Encoder |
24.4.1 |
Windows och macOS |
3 |
|
Adobe Media Encoder |
23.6.6 |
Windows och macOS |
3 |
För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS base score |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Överskridning av läsningsgränser (CWE-125) |
Memory leak |
Important |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-30278 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-30278
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
