Tiedotteen tunnus
Päivitetty viimeksi
25. huhtikuuta 2025
Adobe Media Encoderin tietoturvapäivitykset | APSB25-24
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB25-24 |
8. huhtikuuta 2025 |
3 |
Yhteenveto
Adobe on julkaissut päivityksen Adobe Media Encoderiin. Tämä päivitys ratkaisee kriittisiä haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suorittamiseen.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Media Encoder |
24.6.4 ja aiemmat versiot |
Windows ja macOS |
|
Adobe Media Encoder |
25.1 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
|---|---|---|---|
|
Adobe Media Encoder |
24.6.5 |
Windows ja macOS |
3 |
|
Adobe Media Encoder |
25.2 |
Windows ja macOS |
3 |
Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS base score |
CVE-numerot |
|
|---|---|---|---|---|---|
|
Rajat ylittävä kirjoittaminen (CWE-787) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-27194 |
|
Heap-based Buffer Overflow (CWE-122) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-27195 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
- jony_juice - CVE-2025-27194
- Francis Provencher (prl) - CVE-2025-27195
NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
