Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 16. 1. 2023

Zveřejnění aktualizací zabezpečení pro aplikaci Dimension | APSB23-10

ID bulletinu	Datum zveřejnění	Priorita
APSB23-10	10. ledna 2023	3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Dimension. Tato aktualizace řeší  kritické a důležité chyby zabezpečení v aplikaci  Adobe Dimension a závislosti třetích stran.  Úspěšné zneužití by mohlo vést k úniku paměti a svévolnému spuštění kódu v kontextu aktuálního uživatele.     

Postižené verze

Produkt	Verze	Platforma
Adobe Dimension	3.4.6 a starší verze	Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.   Více informací najdete na této stránce nápovědy.  

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe Dimension	3.4.7	Windows a macOS	3	Centrum stahování

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Použití paměti po uvolnění (CWE-416)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21601
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21603

Aktualizace závislostí

Závislost	Dopad chyby zabezpečení	Dopad	Postižené verze
SketchUp	Použití paměti po uvolnění (CWE-416)	Svévolné spuštění kódu	3.4.6 a starší verze
	Použití paměti po uvolnění (CWE-416)	Únik paměti
	Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu
	Neoprávněné načtení (CWE-125)	Únik paměti
	Přetečení vyrovnávací paměti založené na zásobníku (CWE-121)	Svévolné spuštění kódu
	Neoprávněné načtení (CWE-125)	Svévolné spuštění kódu

Poděkování:

Aktualizace závislostí. Společnost Adobe by ráda poděkovala následujícím výzkumníkům  za nahlášení těchto potíží a za spolupráci se společností Adobe při ochraně jejích zákazníků:

Mat Powell spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro  – Aktualizace závislých prvků a
CVE-2023-21601; CVE-2023-21603
Michael DePlante (@izobashi) spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro – Aktualizace závislých prvků.
khangkito – Tran Van Khang (VinCSS) spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro – Aktualizace závislých prvků.

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?