Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 27. 10. 2021

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe SVG Native Viewer | APSB21-72

ID bulletinu	Datum zveřejnění	Priorita
APSB21-75	14. září 2021	3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe SVG Native Viewer Library. Tato aktualizace řeší kritickou chybu zabezpečení spočívající v zápisu mimo hranice, která by mohla vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele. 

Postižené verze

Produkt	Dotčené verze	Platforma
Adobe SVG-Native-Viewer	https://github.com/adobe/svg-native-viewer/commit/8182d14dfad5d1e10f53ed830328d7d9a3cfa96d a starší verze	Linux

Řešení

Společnost Adobe označuje tyto aktualizace následujícími /úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi.

Produkt	Aktualizovaná verze	Platforma	Úroveň priority	Dostupnost
Adobe SVG-Native-Viewer	https://github.com/adobe/svg-native-viewer/commit/b79ecc37b2572b27aa8ff93de67ffa55828e4df8	Linux	3	Poznámka k verzi

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Číslo CVE
Přetečení vyrovnávací paměti založené na haldě (CWE-122)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-39823

Poděkování

Společnost Adobe děkuje CFF z týmu Topsec Alpha (cff_123) za ohlášení tohoto problému a za spolupráci se společností Adobe a pomoc s ochranou našich zákazníků.

Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com.

Získejte pomoc rychleji a snáze

Nový uživatel?