Adobe sikkerhedsbulletin

Søg

Sikkerhedsopdateringer til Dimension | APSB23-10

Bulletin-ID

Udgivelsesdato

Prioritet

APSB23-10

10. januar 2023

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Dimension.Denne opdatering afhjælper  kritiske og vigtige sårbarheder i  Adobe Dimension og tredjepartsafhængigheder.  Udnyttelse af disse sikkerhedsproblemer kan medføre hukommelseslækage og vilkårlig kodekørsel for den aktuelle bruger.      

Berørte versioner

Produkt

Version

Platform

Adobe Dimension

3.4.6 og tidligere versioner 

Windows og macOS 

Løsning

Adobe kategoriserer disse opdateringer med følgende kategorier og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.   Yderligere oplysninger finder du på denne hjælp-side.   

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe Dimension

3.4.7

Windows og macOS 

3

Download Center     

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.  

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVSS-vektor

CVE-numre

Use After Free (CWE-416)

Ødelæggelse af hukommelsen

Vigtigt

5.5


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-21601

Out-of-bounds-læsning (CWE-125)

Ødelæggelse af hukommelsen

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-21603

Opdateringer af afhængigheder

Afhængighed  Virkning af sikkerhedsproblem
 Påvirkning Berørte versioner
SketchUp Use After Free (CWE-416) Vilkårlig kodekørsel                                
3.4.6 og tidligere versioner 
Use After Free (CWE-416)
 Ødelæggelse af hukommelsen
Out-of-bounds-skrivning (CWE-787) Vilkårlig kodekørsel
Out-of-bounds-læsning (CWE-125)
 Ødelæggelse af hukommelsen
Stakbaseret bufferoverløb (CWE-121)
 Vilkårlig kodekørsel
Out-of-bounds-læsning (CWE-125)
 Vilkårlig kodekørsel

Tak til følgende personer:

Opdateringer af afhængigheder. Adobe vil gerne takke følgende eksperter  for at have rapporteret relevante problemer og for at have hjulpet Adobe med at beskytte vores kunder:

  • Mat Powell i samarbejde med Trend Micro Zero Day Initiative  – Opdateringer af afhængigheder og
    CVE-2023-21601; CVE-2023-21603
  • Michael DePlante (@izobashi) i samarbejde med Trend Micro Zero Day Initiative - Opdateringer til afhængigheder.
  • khangkito - Tran Van Khang (VinCSS) i samarbejde med Trend Micro Zero Day Initiative – Opdateringer til afhængigheder.

Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links