Bulletin-ID
Sicherheits-Updates für Substance 3D Stager verfügbar | APSB23-16
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB23-16 |
14. Februar 2023 |
3 |
Zusammenfassung
Adobe hat ein Update für Adobe Substance 3D Stager veröffentlicht. Dieses Update behebt kritische und wichtige Sicherheitslücken in den Abhängigkeiten von Adobe Substance 3D Stager von Drittanbietern. Eine erfolgreiche Ausnutzung könnte zur Ausführung von beliebigem Code und einem Speicherleck im Kontext des aktuellen Benutzers führen.
Betroffene Versionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Substance 3D Stager |
1.3.2 und frühere Versionen |
Windows und macOS |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version über den Update-Mechanismus der Creative Cloud-Desktop-Anwendung und stuft die Priorität dieser Updates wie nachfolgend erklärt ein. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Substance 3D Stager |
2.0.0 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
---|---|---|---|---|---|
Schreibvorgang außerhalb des gültigen Bereichs (CWE-787) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
|
CVE-2023-22245 |
Updates für Abhängigkeiten
Abhängigkeit |
Schwachstelle |
Auswirkung |
Betroffene Versionen |
---|---|---|---|
Sketchup |
Gelesen außerhalb des gültigen Bereichs (CWE-125) |
Speicherverlust |
1.3.2 und frühere Versionen |
Sketchup |
Stapelbasierter Pufferüberlauf (CWE-121) |
Willkürliche Ausführung von Code |
1.3.2 und frühere Versionen |
Sketchup |
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
1.3.2 und frühere Versionen |
Sketchup |
Gelesen außerhalb des gültigen Bereichs (CWE-125) |
Willkürliche Ausführung von Code |
1.3.2 und frühere Versionen |
Sketchup |
Schreibvorgang außerhalb des gültigen Bereichs (CWE-787) |
Willkürliche Ausführung von Code |
1.3.2 und frühere Versionen |
Sketchup |
Nach kostenloser Version verwenden (CWE-416) |
Willkürliche Ausführung von Code |
1.3.2 und frühere Versionen |
Danksagung:
Updates für Abhängigkeiten. Adobe bedankt sich bei den folgenden Forschern für die Meldung der relevanten Probleme und die Zusammenarbeit mit Adobe zum Schutz unserer Kunden:
- Mat Powell in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com