Adobe sikkerhedsbulletin

Søg

Sikkerhedsopdateringer tilgængelige til Adobe SVG-Native-Viewer | APSB21-72   

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-75

14. september 2021

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til SVG-Native-Viewer Library. Denne opdatering løser et kritisk sikkerhedsproblem, der kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt

Berørte versioner

Platform

Adobe SVG-Native-Viewer

https://github.com/adobe/svg-native-viewer/commit/8182d14dfad5d1e10f53ed830328d7d9a3cfa96d and earlier versions

Linux

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste.

Produkt

Opdateret version

Platform

Prioritetsgrad

Tilgængelighed

Adobe SVG-Native-Viewer

https://github.com/adobe/svg-native-viewer/commit/b79ecc37b2572b27aa8ff93de67ffa55828e4df8

Linux

3

Produktbemærkninger  

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVSS-vektor 

CVE-nummer

Heap-baseret bufferoverløb (CWE-122)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39823

Tak til følgende personer

Adobe vil gerne takke CFF fra Topsec Alpha Team (cff_123) for at rapportere disse sikkerhedsproblemer og samarbejde med Adobe om at beskytte kundernes sikkerhed.

Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links