Notfallpatch für Adobe Media Encoder verfügbar
Angreifer könnten Media Encoder von Adobe attackieren und Informationen leaken.
(Bild: Artur Szczybylo/Shutterstock.com)
Der Softwarehersteller Adobe hat ein Sicherheitsupdate außer der Reihe für Media Encoder veröffentlicht. Damit haben sie insgesamt drei Lücken geschlossen. Normalerweise veröffentlicht Adobe immer am Anfang eines Monats Sicherheitsupdates gesammelt.
In einer Warnmeldung stuft der Software-Hersteller das Sicherheitsupdate als "wichtig" ein. Von den drei Schwachstellen (CVE-2020-9739,CVE-2020-9744, CVE-2020-97745) ist ausschließlich die Windows-Version von Media Encoder betroffen.
Über einen nicht näher beschriebenen Weg könnten Angreifer einen out-of-bounds-read-Fehler auslösen und so im Kontext eines Opfers auf eigentlich abgeschottete Informationen zugreifen. Abgesichert ist die Ausgabe 14.4. Alle vorigen Versionen sollen verwundbar sein.
(des)
