Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 21. 12. 2023

Zveřejnění aktualizací zabezpečení pro aplikaci Substance 3D Designer | APSB23-76

ID bulletinu	Datum zveřejnění	Priorita
APSB23-76	12. prosince 2023	3

Shrnutí

Společnost Adobe vydala aktualizaci aplikace Adobe Substance 3D Designer.  Tato aktualizace řeší kritické a důležité chyby zabezpečení v aplikaci Substance 3D Designer. Úspěšné zneužití by mohlo vést k úniku paměti a svévolnému spuštění kódu v kontextu aktuálního uživatele.    

Postižené verze

Produkt	Verze	Platforma
Adobe Substance 3D Designer	13.0.0 a starší verze	Vše

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.   Více informací najdete na této stránce nápovědy.  

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe Substance 3D Designer	13.1.0	Vše	3	Centrum stahování

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-48639
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-48636
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-48637
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-48638

Poděkování:

Společnost Adobe by ráda poděkovala následujícím výzkumníkům  za nahlášení těchto potíží a za spolupráci se společností Adobe při ochraně jejích zákazníků:

Anonymní uživatel – CVE-2023-48636, CVE-2023-48637, CVE-2023-48638, CVE-2023-48639

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne soukromý program Bug Bounty, který je k dispozici pouze pro pozvané. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení a chcete vědět, jak dál postupovat, vyplňte tento formulář.

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?