Bülten No
Son güncelleme:
28 Kas 2023
Adobe Media Encoder için Güvenlik Güncellemeleri Mevcut | APSB23-63
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB23-63 |
14 Kasım 2023 |
3 |
Özet
Adobe, Adobe Media Encoder için bir güncelleme yayınladı. Bu güncelleme, rastgele kod yürütülmesine ve bellek sızıntısına yol açabilecek kritik ve orta düzeyde güvenlik açıklarını giderir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Media Encoder |
24.0.2 ve önceki sürümler |
Windows ve macOS |
|
Adobe Media Encoder |
23.6 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik |
|---|---|---|---|
|
Adobe Media Encoder |
24.0.3 |
Windows ve macOS |
3 |
|
Adobe Media Encoder |
23.6.2 |
Windows ve macOS |
3 |
Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Sınır Dışı Okuma (CWE-125) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
|
|
Sınır Dışı Yazma (CWE-787) |
Rastgele kod yürütme |
Kritik |
7.8 |
|
CVE-2023-47041 |
|
Yığın Tabanlı Arabellek Aşımı (CWE-122) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-47042 |
|
Sınır Dışı Okuma (CWE-125) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-47043 |
|
Başlatılmamış İşaretçiye Erişim (CWE-824) |
Bellek sızıntısı |
Orta Dereceli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2023-47044 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:
Trend Micro Zero Day Initiative'den Mat Powell - CVE-2023-47040, CVE-2023-47041, CVE-2023-47042, CVE-2023-47043, CVE-2023-47044
NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi