Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe SVG-Native-Viewer | APSB21-72   

ID bollettino

Data di pubblicazione

Priorità

APSB21-75

14 settembre 2021

3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per SVG-Native-Viewer Library. Questo aggiornamento risolve una vulnerabilità critica che potrebbe provocare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.

Versioni interessate

Prodotto

Versione interessata

Piattaforma

Adobe SVG-Native Viewer  

Linux

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti. 

Prodotto

Versione aggiornata

Piattaforma

Livello di priorità

Disponibilità

Adobe SVG-Native Viewer    

Linux

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Punteggio base CVSS 

Codice CVE

Overflow buffer basato su stack (CWE-122)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39823

Ringraziamenti

Adobe desidera ringraziare CFF di Topsec Alpha Team (cff_123) per la collaborazione e per aver segnalato questi problemi, contribuendo così a proteggere la sicurezza dei nostri clienti.


Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/security.html o inviare un'e-mail a PSIRT@adobe.com.

Logo Adobe

Accedi al tuo account

[Feedback V2 Badge]