ГлавнаяБаза уязвимостей БДУ → BDU:2020-05135
6.9высокая

BDU:2020-05135 (CVE-2020-24423)

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связаннаяс неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
Опубликовано: 2020-11-17
Описание

Уязвимость приложения для обработки медиаданных Adobe Media Encoder связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально сформированного файла

Затрагиваемое ПО и версии
Adobe Media Encoder (до 14.5)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/media-encoder/apsb20-65.html

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://helpx.adobe.com/security/products/media-encoder/apsb20-65.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-24423https://cert.civis.net/en/index.php?action=alert&param=https:/cert.civis.net/en/index.php?action=alert&param=https:/cert.civis.net/en/index.php?action=alert&param=CVE-2020-24423
Проверьте безопасность своего сайта и почты → Полная проверка домена