Bulletin-ID
Zuletzt aktualisiert am
25. April 2025
Sicherheitsupdates für Adobe Media Encoder verfügbar | APSB25-24
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB25-24 |
Mittwoch, 8. April 2025 |
3 |
Zusammenfassung
Adobe hat ein Update für Adobe Media Encoder veröffentlicht. Dieses Update behebt kritische Sicherheitslücken, die zu willkürlicher Codeausführung führen könnten.
Adobe sind keine Fälle bekannt, in denen die in diesen Updates behobenen Sicherheitslücken ausgenutzt wurden.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Media Encoder |
24.6.4 und frühere Versionen |
Windows und macOS |
|
Adobe Media Encoder |
25.1 und frühere Versionen |
Windows und macOS |
Lösung
Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren, und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Version |
Plattform |
Priorität |
|---|---|---|---|
|
Adobe Media Encoder |
24.6.5 |
Windows und macOS |
3 |
|
Adobe Media Encoder |
25.2 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Clients für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS base score |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Schreibvorgang außerhalb des gültigen Bereichs (CWE-787) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-27194 |
|
Heap-based Buffer Overflow (CWE-122) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-27195 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
- jony_juice - CVE-2025-27194
- Francis Provencher (prl) - CVE-2025-27195
NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
