Bulletin-ID
Sidst opdateret den
23. dec. 2024
Sikkerhedsopdatering tilgængelig til Adobe PDFL Software Development Kit (SDK) | APSB24-98
|
|
Udgivelsesdato |
Prioritet |
|
APSB24-98 |
10. december 2024 |
3 |
Resumé
Adobe har frigivet en opdatering til Adobe PDF Library Software Development Kit (SDK) til Windows, Linux og macOS. Adobe PDFL SDK indeholder et sæt funktioner til udvikling af tredjepartsløsninger and arbejdsforløb, der bygger på Adobe PDF-standarden. Denne opdatering løser et kritisk sikkerhedsproblem, der kan medføre vilkårlig kodekørsel.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|
Adobe PDFL Software Development Kit (SDK) |
PDFL SDK 21.0.0.5 og tidligere versioner
|
Windows, Linux og macOS |
Løsning
Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugerne opdaterer deres installation til den nyeste version:
|
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
Tilgængelighed |
|
Adobe PDFL Software Development Kit (SDK) |
PDFL SDK 21.0.0.7 |
Windows, Linux og macOS |
3 |
Windows, Linux og macOS |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-nummer |
|
|
Out-of-bounds-skrivning (CWE-787) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-49513 |
Tak til følgende personer
Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og dermed hjælpe os med at beskytte vores kunder:
- Anonym – CVE-2024-49513
BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du tjekke os ud på: https://hackerone.com/adobe
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
