Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г. | Также применяется к Adobe Media Encoder

Обновления безопасности для Adobe Media Encoder | APSB20-10

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB20-10	19 февраля 2020 г.	3

Сводка

Компания Adobe выпустила обновление для Adobe Media Encoder. В этом обновлении устранено несколько критических уязвимостей, связанных с записью вне границ буфера, которые могли привести к выполнению произвольного кода в контексте текущего пользователя.

Затрагиваемые версии

Продукт	Версия	Платформа
Adobe Media Encoder	14.0 и более ранние версии	Windows

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт	Версия	Платформа	Приоритет
Adobe Media Encoder	14.0.3	Windows и MacOS	3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номера CVE
Запись за пределами буфера	Выполнение произвольного кода	Критическая	CVE-2020-3764

Благодарности

Компания Adobe выражает благодарность Фрэнсису Провеншер, участнику проекта Trend Micro Zero Day Initiative, за информацию об этих проблемах, а также за помощь в обеспечении защиты наших клиентов. 

Редакции

26 февраля 2020 г.: обновлен раздел решения с учетом появления версии 14.0.3, в которой устранена уязвимость CVE-2020-3764.Первоначально в бюллетене была указана ссылка на версию 14.0.2.