CH azonosító: CH-15033 Cím: Adobe Media Encoder sérülékenység Angol cím: Vulnerability in Adobe Media Encoder
Publikálás dátuma: 2020.10.21. Utolsó módosítás dátuma: 2020.10.21.
Leírás
A CVE-2020-24423 számon az Adobe Media Encoder-t érintő, a gyártó által kritikus kockázati besorolású-nak minősített sérülékenység vált ismertté, amelyet kihasználva a támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett felhasználói fiókkal összefüggésben.
Leírás forrása: Gyártói referencia: helpx.adobe.com Leírás utolsó módosítása: 2020.10.21.Elemzés leírás
Az Adobe Media Encoder alkalmazás segítségével videófájlok optimalizálását végezhetjük el. A most ismertetett sérülékenység a CWE-427 csoportba került besorolásra, a kihasználásához kapcsolódó részleteket a gyártó nem tett közzé.
Sikeres kihasználás esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett felhasználói fiókkal összefüggésben.
Érintett verziók:
- Adobe Media Encoder 14.4 és az azt megelőző verziók.
A kapcsolódó frissítések elérhetőek a gyártó által biztosított hozzáférésen keresztül.
Elemzés leírás forrása: Gyártói referencia: helpx.adobe.com Elemzés leírás utolsó módosítása: 2020.10.21.Hatás
CVSS3 Severity and Metrics
Base score: (Nincs)
Vector:
Impact Score:
Exploitability Score:
CVSS2 Severity and Metrics
Base score: (Nincs)
Vector:
Impact Subscore:
Exploitability Subscore:
Hivatkozások
Gyártói referencia: helpx.adobe.com
