Бюллетень безопасности Adobe

Поиск

Последнее обновление 27 июн. 2024 г.

Обновления системы безопасности для Adobe Media Encoder | APSB24-34

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB24-34	11 июня 2024 г.	3

Сводка

Компания Adobe выпустила обновление для Adobe Media Encoder.  Это обновление устраняет важную уязвимость, которая могла привести к утечке памяти.

Затронутые версии

Продукт	Версия	Платформа
Adobe Media Encoder	24.3 и более ранние версии	Windows и MacOS
Adobe Media Encoder	23.6.5 и более ранние версии	Windows и MacOS

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud. Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт	Версия	Платформа	Приоритет
Adobe Media Encoder	24.4.1	Windows и macOS	3
Adobe Media Encoder	23.6.6	Windows и macOS	3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	CVSS base score	CVSS vector	Номера CVE
Чтение за пределами буфера (CWE-125)	Memory leak	Important	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-30278

Acknowledgments

Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:

Francis Provencher (prl) - CVE-2024-30278

NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com