Идентификатор бюллетеня
Последнее обновление
27 июн. 2024 г.
Обновления системы безопасности для Adobe Media Encoder | APSB24-34
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB24-34 |
11 июня 2024 г. |
3 |
Сводка
Компания Adobe выпустила обновление для Adobe Media Encoder. Это обновление устраняет важную уязвимость, которая могла привести к утечке памяти.
Затронутые версии
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Media Encoder |
24.3 и более ранние версии |
Windows и MacOS |
|
Adobe Media Encoder |
23.6.5 и более ранние версии |
Windows и MacOS |
Решение
Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud. Для получения дополнительной информации обращайтесь к этой странице справки.
|
Продукт |
Версия |
Платформа |
Приоритет |
|---|---|---|---|
|
Adobe Media Encoder |
24.4.1 |
Windows и macOS |
3 |
|
Adobe Media Encoder |
23.6.6 |
Windows и macOS |
3 |
В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
CVSS base score |
Номера CVE |
|
|---|---|---|---|---|---|
|
Чтение за пределами буфера (CWE-125) |
Memory leak |
Important |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-30278 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-30278
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com