Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 30. 10. 2024

Zveřejnění aktualizací zabezpečení pro aplikaci Substance 3D Sampler | APSB24-65

ID bulletinu	Datum zveřejnění	Priorita
APSB24-65	13. srpen 2024	3

Shrnutí

Společnost Adobe vydala aktualizaci aplikace Adobe Substance 3D Sampler.  Tato aktualizace řeší  kritické a důležité chyby zabezpečení v aplikaci  Adobe Substance 3D Sampler. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu, úniku paměti a útokům DoS na aplikace.

Postižené verze

Produkt	Verze	Platforma
Adobe Substance 3D Sampler	4.5 a starší verze	Vše

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.   Více informací najdete na této stránce nápovědy.  

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe Substance 3D Sampler	4.5.1	Vše	3	Centrum stahování

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Neoprávněné načtení (CWE-125)	Svévolné spuštění kódu	Kritická	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-41860
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-41861
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-41862
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-41863
Dereference nulového ukazatele (CWE-476)	Útoky DoS na aplikace	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2024-47459

Poděkování:

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám:

Anonymní uživatel – CVE-2024-41860, CVE-2024-41861, CVE-2024-41862, CVE-2024-41863
Francis Provencher (prl) – CVE-2024-47459

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne soukromý program Bug Bounty, který je k dispozici pouze pro pozvané. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení a chcete vědět, jak dál postupovat, vyplňte tento formulář.

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Revize

16. října 2024 – Přidání CVE-2024-47459

Získejte pomoc rychleji a snáze

Nový uživatel?