Bülten No
Son güncelleme:
25 Nis 2025
Adobe Media Encoder için Güvenlik Güncellemeleri Mevcut | APSB25-24
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB25-24 |
08 Nisan 2025 Çarşamba |
3 |
Özet
Adobe, Adobe Media Encoder için bir güncelleme yayınladı. Bu güncelleme, rastgele kod yürütmeye neden olabilecek kritik güvenlik açıklarını gidermektedir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Media Encoder |
24.6.4 ve önceki sürümler |
Windows ve macOS |
|
Adobe Media Encoder |
25.1 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik |
|---|---|---|---|
|
Adobe Media Encoder |
24.6.5 |
Windows ve macOS |
3 |
|
Adobe Media Encoder |
25.2 |
Windows ve macOS |
3 |
Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS base score |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Sınır Dışı Yazma (CWE-787) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-27194 |
|
Heap-based Buffer Overflow (CWE-122) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-27195 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
- jony_juice - CVE-2025-27194
- Francis Provencher (prl) - CVE-2025-27195
NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
