Adobe Media Encoder < 14.4.0 多個資訊洩漏 (APSB20-57)

high Nessus Plugin ID 140728

概要

遠端主機上安裝的 Adobe Media Encoder 執行個體受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Adobe Media Encoder 版本是 14.4.0 之前版本。因此,會受到 APSB20-57 公告中所提及的多個弱點影響。

- Adobe Media Encoder 版本 14.3.2 (以及更舊版本) 存在有超出邊界讀取弱點,該弱點可能被惡意利用以讀取已分配緩衝區末尾之外的內容,進而可能導致損毀敏感資訊或從其他記憶體位置洩露敏感資訊。惡意利用此弱點需要使用者互動,因為目標必須造訪惡意頁面或開啟惡意檔案。
(CVE-2020-9739、CVE-2020-9744、CVE-2020-9745)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Adobe Media Encoder 14.4.0 版或更新版本。

另請參閱

https://helpx.adobe.com/security/products/media-encoder/apsb20-57.html

Plugin 詳細資訊

嚴重性: High

ID: 140728

檔案名稱: adobe_media_encoder_apsb20-57.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Windows

已發布: 2020/9/22

已更新: 2024/10/21

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 5.8

時間性分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P

CVSS 評分資料來源: CVE-2020-9745

CVSS v3

風險因素: High

基本分數: 7.1

時間性分數: 6.2

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:adobe:media_encoder

必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/Adobe Media Encoder

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/9/15

弱點發布日期: 2020/9/15

參考資訊

CVE: CVE-2020-9739, CVE-2020-9744, CVE-2020-9745

IAVA: 2020-A-0427-S