Бюллетень безопасности Adobe

Поиск

Последнее обновление 18 апр. 2024 г.

Обновления безопасности для Adobe Media Encoder | APSB24-23

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB24-23	9 апреля 2024 г.	3

Сводка

Компания Adobe выпустила обновление для Adobe Media Encoder.  В этом обновлении исправлена критическая уязвимость, которая могла привести к выполнению произвольного кода.

Затронутые версии

Продукт	Версия	Платформа
Adobe Media Encoder	24.2.1 и более ранние версии	Windows и MacOS
Adobe Media Encoder	23.6.4 и более ранние версии	Windows и MacOS

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud. Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт	Версия	Платформа	Приоритет
Adobe Media Encoder	24.3	Windows и macOS	3
Adobe Media Encoder	23.6.5	Windows и macOS	3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	CVSS base score	CVSS vector	Номера CVE
Переполнение буфера (CWE-120)	Arbitrary code execution	Critical	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-20772

Acknowledgments

Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:

Francis Provencher (prl) - CVE-2024-20772

NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com