Beveiligingsadvies van Adobe

Zoeken

Laatst bijgewerkt op 27 okt. 2021

Beveiligingsupdates beschikbaar voor Adobe SVG-Native-Viewer | APSB21-72

Bulletin-id	Publicatiedatum	Prioriteit
APSB21-75	14 september 2021	3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor SVG-Native-Viewer Library. Deze update verhelpt een kritieke kwetsbaarheid die kan leiden tot de uitvoering van willekeurige code binnen de context van de huidige gebruiker.            

Van toepassing op de volgende versies

Product	Getroffen versie	Platform
Adobe SVG-Native-Viewer	https://github.com/adobe/svg-native-viewer/commit/8182d14dfad5d1e10f53ed830328d7d9a3cfa96d en eerdere versies	Linux

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies.

Product	Bijgewerkte versie	Platform	Prioriteitsbeoordeling	Beschikbaarheid
Adobe SVG-Native-Viewer	https://github.com/adobe/svg-native-viewer/commit/b79ecc37b2572b27aa8ff93de67ffa55828e4df8	Linux	3	Release-opmerking

Details van kwetsbaarheid

Categorie van kwetsbaarheid	Impact van kwetsbaarheid	Ernst	CVSS-basisscore	CVSS-vector	CVE-nummer
Heap-gebaseerde bufferoverloop (CWE-122)	Willekeurige code-uitvoering	Kritiek	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-39823

Dankbetuigingen

Adobe bedankt CFF van het Topsec Alpha Team (cff_123) voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.

Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?