Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Dimension | APSB22-57

ID bulletinu

Datum zveřejnění

Priorita

ASPB22-57

11. října 2021      

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Dimension. Tato aktualizace řeší  kritické a středně závažné  chyby zabezpečení.  Úspěšné zneužití této chyby by mohlo vést ke svévolnému spuštění kódu a úniku paměti v kontextu aktuálního uživatele.      

Postižené verze

Produkt

Verze

Platforma

Adobe Dimension

3.4.5 a starší verze 

Windows a macOS 

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.   Více informací najdete na této stránce nápovědy.   

Produkt

Verze

Platforma

Priorita

Dostupnost

Adobe Dimension

3.4.6

Windows a macOS 

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.  

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Neoprávněné načtení 
 (CWE-125)

Svévolné spuštění kódu

Kritické

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38440

Neoprávněné načtení 
 (CWE-125)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38441

Použití paměti po uvolnění (CWE-416)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38442

Neoprávněné načtení 
(CWE-125)

Únik paměti

Střední

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-38443

Použití paměti po uvolnění (CWE-416)

Svévolné spuštění kódu

Kritické

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38444

Použití paměti po uvolnění (CWE-416)

Svévolné spuštění kódu

Kritické

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38445

Použití paměti po uvolnění (CWE-416)

Svévolné spuštění kódu

Kritické

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38446

Použití paměti po uvolnění (CWE-416)

Svévolné spuštění kódu

Kritické

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38447

Použití paměti po uvolnění (CWE-416)

Svévolné spuštění kódu

Kritické

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38448

Poděkování


Společnost Adobe by ráda poděkovala následujícím výzkumníkům za nahlášení těchto potíží a za spolupráci se společností Adobe při ochraně jejích zákazníků:

  • Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro  -- CVE-2022-38440, CVE-2022-38441, CVE-2022-38442, CVE-2022-38443, CVE-2022-38444, CVE-2022-38445, CVE-2022-38446, CVE-2022-38447, CVE-2022-38448

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?