情報 ID
最終更新日 :
2024年4月18日
Adobe Media Encoder に関するセキュリティアップデート公開 | APSB24-23
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB24-23 |
2024年4月9日 |
3 |
要約
Adobe Media Encoder に関するアップデートが公開されました。 このアップデートは、任意のコード実行の原因になりかねない、クリティカル な脆弱性を解決します。
対象のバージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Media Encoder |
24.2.1 以前のバージョン |
Windows および macOS |
|
Adobe Media Encoder |
23.6.4 以前のバージョン |
Windows および macOS |
解決策
|
製品名 |
バージョン |
プラットフォーム |
優先度 |
|---|---|---|---|
|
Adobe Media Encoder |
24.3 |
Windows および macOS |
3 |
|
Adobe Media Encoder |
23.6.5 |
Windows および macOS |
3 |
マネージド環境の場合、IT 管理者は Admin Console を使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVSS base score |
CVE 番号 |
|
|---|---|---|---|---|---|
|
バッファオーバーフロー(CWE-120) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-20772 |
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
Francis Provencher (prl) - CVE-2024-20772
NOTE: Adobe has a private, invite-only, bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please fill out this form for next steps.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
