Référence du bulletin
Mises à jour de sécurité disponibles pour Adobe SVG-Native-Viewer | APSB21-72
|
Date de publication |
Priorité |
---|---|---|
APSB21-75 |
14 septembre 2021 |
3 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour la bibliothèque SVG-Native-Viewer. Cette mise à jour corrige une vulnérabilité critique susceptible d’entraîner l’exécution de code arbitraire dans l’environnement de l’utilisateur actuel.
Versions concernées
Produit |
Versions affectées |
Plate-forme |
Adobe SVG-Native-Viewer |
https://github.com/adobe/svg-native-viewer/commit/8182d14dfad5d1e10f53ed830328d7d9a3cfa96d et versions antérieures |
Linux |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs de mettre à jour leurs installations avec les dernières versions des logiciels.
Produit |
Mise à jour |
Plate-forme |
Priorité |
Disponibilité |
Adobe SVG-Native-Viewer |
Linux |
3 |
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Score de base CVSS |
Référence CVE |
|
---|---|---|---|---|---|
Débordement de tampon basé sur des piles (CWE-122) |
Exécution de code arbitraire |
Critique |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39823 |
Remerciements
Adobe tient à remercier CFF de l’équipe Topsec Alpha (cff_123) pour avoir signalé ces problèmes et joint ses efforts aux nôtres pour protéger nos clients.
Pour plus d’informations, visitez /content/help/fr/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?