Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe SVG-Native-Viewer | APSB21-72   

ID do boletim

Data de publicação

Prioridade

APSB21-75

14 de setembro de 2021

3

Resumo

A Adobe lançou uma atualização de segurança para a Biblioteca SVG-Native-Viewer. Essa atualização resolve uma vulnerabilidade crítica que pode levar à execução arbitrária de código no contexto do usuário atual.                            

Versões afetadas

Produto

Versão afetada

Plataforma

Adobe SVG-Native-Viewer  

Linux

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as mais recentes. 

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Adobe SVG-Native-Viewer    

Linux

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Número CVE

Estouro de buffer baseado em heap (CWE-122)

Execução de código arbitrária

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39823

Agradecimentos

A Adobe gostaria de agradecer o CFF da Topsec Alpha Team (cff_123) por reportar estes problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.


Para obter mais informações, visite https://helpx.adobe.com/security.html, ou envie um email para PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?