Media Encoder
Уязвимости
60
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.09139
Распределение по критичности
Критический
1
Высокий
36
Средний
21
Низкий
2
Затронутые диапазоны версий
< 14.0.2< 15.4< 15.4.1< 15.4.2< 15.4.3< 23.6.5< 23.6.9< 24.6.3< 24.6.4< 24.6.5< 25.6.5≤ 13.1≤ 14.2≤ 14.3.2≤ 14.4≤ 15.1≤ 15.2≤ 15.4≤ 15.4.1≤ 23.6.0≤ 23.6.5
Также сопоставлено как (исходные строки): media_encoder
Топ уязвимостей
CVE-2019-8246Adobe Media Encoder версии 13.1 и более ранние имеют уязвимость записи за пределами выделенной области памяти. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2019-7842Adobe Media Encoder версии 13.0.2 имеет уязвимость использования памяти после освобождения. Успешная эксплуатация может привести к удаленному выполнению кода.
CVE-2026-34640Выполнение произвольного кода в Adobe Media Encoder
CVE-2026-34639Выполнение произвольного кода в Adobe Media Encoder
CVE-2025-27195Media Encoder версии 25.1, 24.6.4 и более ранние подвержены уязвимости типа Heap-based Buffer Overflow, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, который должен открыть вредоносный файл [1].
Источники:
- [1] https://helpx.adobe.com/security/products/media-encoder/apsb25-24.html
CVE-2025-27194Уязвимость записи за пределами буфера в Adobe Media Encoder версий 25.1, 24.6.4 и более ранних может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку жертва должна открыть вредоносный файл.
Источники:
- [1] https://helpx.adobe.com/security/products/media-encoder/apsb25-24.html
CVE-2024-49553Версии Media Encoder 25.0, 24.6.3 и более ранние подвержены уязвимости записи за пределами выделенной памяти, что может привести к произвольному выполнению кода в контексте текущего пользователя. Эксплуатация этой уязвимости требует взаимодействия с пользователем, при котором жертва должна открыть вредоносный файл.
CVE-2024-49552Версии Media Encoder 25.0, 24.6.3 и более ранние подвержены уязвимости переполнения буфера на основе кучи, что может привести к произвольному выполнению кода в контексте текущего пользователя. Эксплуатация этой уязвимости требует взаимодействия с пользователем, при котором жертва должна открыть вредоносный файл.
CVE-2024-49551Версии Media Encoder 25.0, 24.6.3 и более ранние подвержены уязвимости записи за пределами выделенной памяти, что может привести к произвольному выполнению кода в контексте текущего пользователя. Эксплуатация этой уязвимости требует взаимодействия с пользователем, при котором жертва должна открыть вредоносный файл.
CVE-2024-39377Версии Media Encoder 24.5, 23.6.8 и более ранние подвержены уязвимости записи за пределами границ, которая может привести к произвольному выполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, так как жертва должна открыть вредоносный файл.
CVE-2024-20772Media Encoder версий 24.2.1, 23.6.4 и более ранние подвержены уязвимости переполнения буфера на основе стека, что может привести к произвольному выполнению кода в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, а именно открытие вредоносного файла жертвой.
CVE-2023-47043На Adobe Media Encoder версии 24.0.2 (и более ранних) и 23.6 (и более ранних) влияет уязвимость чтения за пределами границ при анализе специально созданного файла, что может привести к чтению за пределы выделенной структуры памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный файл.
CVE-2023-47042На Adobe Media Encoder версии 24.0.2 (и более ранних) и 23.6 (и более ранних) влияет уязвимость переполнения буфера на основе кучи, которая может привести к произвольному выполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный файл.
CVE-2023-47041На Adobe Media Encoder версии 24.0.2 (и более ранних) и 23.6 (и более ранних) влияет уязвимость записи за пределами границ, которая может привести к произвольному выполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный файл.
CVE-2023-47040На Adobe Media Encoder версии 24.0.2 (и более ранних) и 23.6 (и более ранних) влияет уязвимость чтения за пределами границ при анализе специально созданного файла, что может привести к чтению за пределы выделенной структуры памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный файл.
CVE-2021-46818Adobe Media Encoder версии 15.4 (и более ранних) подвержен уязвимости, связанной с повреждением памяти. Не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в контексте текущего пользователя. Для эксплуатации этой проблемы требуется взаимодействие с пользователем, поскольку жертва должна открыть вредоносный файл M4A.
CVE-2021-46817Adobe Media Encoder версии 15.4 (и более ранних) подвержен уязвимости, связанной с повреждением памяти. Не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в контексте текущего пользователя. Для эксплуатации этой проблемы требуется взаимодействие с пользователем, поскольку жертва должна открыть вредоносный файл M4A.
CVE-2021-43757Adobe Media Encoder версий 22.0, 15.4.2 (и более ранние) подвержены уязвимости чтения за пределами границ, что может привести к раскрытию конфиденциальной памяти. Злоумышленник может использовать эту уязвимость для обхода таких средств защиты, как ASLR. Эксплуатация этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный 3GP файл.
CVE-2021-43756Adobe Media Encoder версий 22.0, 15.4.2 (и более ранние) подвержены уязвимости записи за пределами границ. Не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для достижения произвольного выполнения кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный файл.
CVE-2021-43013Adobe Media Encoder версии 15.4.1 (и более ранних) подвержен уязвимости повреждения памяти. Не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего пользователя. Для эксплуатации этой проблемы требуется взаимодействие с пользователем, поскольку жертва должна открыть вредоносный файл.
CVE-2021-42726Adobe Bridge версии 11.1.1 (и более ранние) подвержены уязвимости повреждения памяти из-за небезопасной обработки вредоносного M4A-файла, что может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем.
CVE-2021-42721Acrobat Bridge версий 11.1.1 и более ранние подвержены уязвимости использования памяти после освобождения при обработке действий Format event, что может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации этой проблемы требуется взаимодействие с пользователем, поскольку жертва должна открыть вредоносный файл.
CVE-2021-40780Adobe Media Encoder версии 15.4.1 (и более ранние версии) подвержена уязвимости, связанной с повреждением памяти из-за небезопасной обработки вредоносного файла, что может привести к произвольному выполнению кода в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем.
CVE-2021-40779Adobe Media Encoder версии 15.4.1 (и более ранние версии) подвержена уязвимости, связанной с повреждением памяти из-за небезопасной обработки вредоносного файла, что может привести к произвольному выполнению кода в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем.
CVE-2021-40777Adobe Media Encoder версии 15.4.1 (и более ранние версии) подвержена уязвимости, связанной с повреждением памяти из-за небезопасной обработки вредоносного файла, что может привести к произвольному выполнению кода в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем.