Bulletin-id
Laatst bijgewerkt op
23 dec. 2024
Beveiligingsupdate beschikbaar voor Adobe PDFL Software Development Kit (SDK) | APSB24-98
|
|
Publicatiedatum |
Prioriteit |
|
APSB24-98 |
10 december 2024 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor de Adobe PDF Library Software Development Kit (SDK) voor Windows, Linux en macOS. Adobe PDFL SDK bevat een set functies voor het ontwikkelen van oplossingen en workflows van derden die zijn gebaseerd op de Adobe PDF-standaard. Deze update verhelpt een kritieke kwetsbaarheid die kan leiden tot uitvoering van willekeurige code.
Adobe is zich er niet van bewust dat de in deze updates behandelde problemen door onbevoegden worden misbruikt.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Adobe PDFL Software Development Kit (SDK) |
PDFL SDK 21.0.0.5 en eerdere versies
|
Windows, Linux en macOS |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Adobe PDFL Software Development Kit (SDK) |
PDFL SDK 21.0.0.7 |
Windows, Linux en macOS |
3 |
Windows, Linux en macOS |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummer |
|
|
Schrijfbewerking buiten bereik (CWE-787) |
Willekeurige code-uitvoering |
Kritiek |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-49513 |
Dankbetuigingen
Adobe bedankt de volgende onderzoekers voor het melden van deze problemen en het samenwerken met Adobe om onze klanten te helpen beschermen:
- Anoniem - CVE-2024-49513
OPMERKING: Adobe heeft een openbaar bug bounty-programma met HackerOne. Als u geïnteresseerd bent in een samenwerking met Adobe als externe beveiligingsonderzoeker, kijk dan hier: https://hackerone.com/adobe
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.
