安全性公告 ID
Adobe Media Encoder 的安全性更新 | APSB24-23
|  | 發布日期 | 優先順序 | 
|---|---|---|
| APSB24-23 | 2024 年 4 月 9 日    | 3 | 
摘要
Adobe 已發布 Adobe Media Encoder 更新。此更新可解決一項重大弱點,該弱點可能導致系統任意執行程式碼。
受影響的版本
| 產品 | 版本 | 平台 | 
|---|---|---|
| Adobe Media Encoder | 24.2.1 (含) 以前版本 | Windows 和 macOS | 
| Adobe Media Encoder | 23.6.4 (含) 以前版本 | Windows 和 macOS | 
解決方法
| 產品 | 版本 | 平台 | 優先順序 | 
|---|---|---|---|
| Adobe Media Encoder | 24.3 | Windows 和 macOS | 3 | 
| Adobe Media Encoder | 23.6.5 | Windows 和 macOS | 3 | 
若是受管理環境,IT 管理員可使用 Admin Console 為一般使用者部署 Creative Cloud 應用程式。如需詳細資訊,請參閱此說明頁面。
漏洞詳細資料
| 漏洞類別 | 漏洞影響 | 嚴重性 | CVSS base score  | CVE 編號 | |
|---|---|---|---|---|---|
| 緩衝區溢位 (CWE-120) | Arbitrary code execution  | Critical    | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2024-20772 | 
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
- Francis Provencher (prl) - CVE-2024-20772 
 - NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps. 
 
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com