Adobe Media Encoder sérülékenység

CH azonosító: CH-15033
Cím: Adobe Media Encoder sérülékenység
Angol cím: Vulnerability in Adobe Media Encoder

Publikálás dátuma: 2020.10.21.
Utolsó módosítás dátuma: 2020.10.21.


Leírás

A CVE-2020-24423 számon az Adobe Media Encoder-t érintő, a gyártó által kritikus kockázati besorolású-nak minősített sérülékenység vált ismertté, amelyet kihasználva a támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett felhasználói fiókkal összefüggésben.


Leírás forrása: Gyártói referencia: helpx.adobe.com
Leírás utolsó módosítása: 2020.10.21.


Elemzés leírás

Az Adobe Media Encoder alkalmazás segítségével videófájlok optimalizálását végezhetjük el. A most ismertetett sérülékenység a CWE-427 csoportba került besorolásra, a kihasználásához kapcsolódó részleteket a gyártó nem tett közzé.

Sikeres kihasználás esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett felhasználói fiókkal összefüggésben.

Érintett verziók:

  • Adobe Media Encoder 14.4 és az azt megelőző verziók.

A kapcsolódó frissítések elérhetőek a gyártó által biztosított hozzáférésen keresztül.


Elemzés leírás forrása: Gyártói referencia: helpx.adobe.com
Elemzés leírás utolsó módosítása: 2020.10.21.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Gyártói referencia: helpx.adobe.com