安全性公告 ID
上次更新時間
2024年6月27日
Adobe Media Encoder 的安全性更新 | APSB24-34
|
|
發布日期 |
優先順序 |
|---|---|---|
|
APSB24-34 |
2024 年 6 月 11 日 |
3 |
摘要
Adobe 已發布 Adobe Media Encoder 更新。這項更新解決了可能造成記憶體流失的重要漏洞。
受影響的版本
|
產品 |
版本 |
平台 |
|---|---|---|
|
Adobe Media Encoder |
24.3 (含) 以前版本 |
Windows 和 macOS |
|
Adobe Media Encoder |
23.6.5 (含) 以前版本 |
Windows 和 macOS |
解決方法
|
產品 |
版本 |
平台 |
優先順序 |
|---|---|---|---|
|
Adobe Media Encoder |
24.4.1 |
Windows 和 macOS |
3 |
|
Adobe Media Encoder |
23.6.6 |
Windows 和 macOS |
3 |
若是受管理環境,IT 管理員可使用 Admin Console 為一般使用者部署 Creative Cloud 應用程式。如需詳細資訊,請參閱此說明頁面。
漏洞詳細資料
|
漏洞類別 |
漏洞影響 |
嚴重性 |
CVSS base score |
CVE 編號 |
|
|---|---|---|---|---|---|
|
超出範圍讀取 (CWE-125) |
Memory leak |
Important |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-30278 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-30278
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
