Boletim de segurança da Adobe

Pesquisar

Atualizações de segurança disponíveis para o Adobe SVG-Native-Viewer | APSB21-72   

ID do boletim

Data de publicação

Prioridade

APSB21-75

14 de setembro de 2021

3

Resumo

A Adobe lançou uma atualização de segurança para a Biblioteca SVG-Native-Viewer. Essa atualização resolve uma vulnerabilidade crítica que pode levar à execução arbitrária de código no contexto do usuário atual.                            

Versões afetadas

Produto

Versão afetada

Plataforma

Adobe SVG-Native-Viewer  

https://github.com/adobe/svg-native-viewer/commit/8182d14dfad5d1e10f53ed830328d7d9a3cfa96d e versões anteriores

Linux

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as mais recentes. 

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Adobe SVG-Native-Viewer    

https://github.com/adobe/svg-native-viewer/commit/b79ecc37b2572b27aa8ff93de67ffa55828e4df8

Linux

3

Nota de versão  

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Vetor CVSS 

Número CVE

Estouro de buffer baseado em heap (CWE-122)

Execução de código arbitrária

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39823

Agradecimentos

A Adobe gostaria de agradecer o CFF da Topsec Alpha Team (cff_123) por reportar estes problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.

Para obter mais informações, visite https://helpx.adobe.com/security.html, ou envie um email para PSIRT@adobe.com.

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Links rápidos

Veja todos os seus planos Gerenciar seus planos
Ver links rápidos
Ocultar links rápidos