Adobe sikkerhedsbulletin

Sikkerhedsopdateringer tilgængelige til Adobe SVG-Native-Viewer | APSB21-72   

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-75

14. september 2021

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til SVG-Native-Viewer Library. Denne opdatering løser et kritisk sikkerhedsproblem, der kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt

Berørte versioner

Platform

Adobe SVG-Native-Viewer

Linux

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste.

Produkt

Opdateret version

Platform

Prioritetsgrad

Tilgængelighed

Adobe SVG-Native-Viewer

Linux

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-nummer

Heap-baseret bufferoverløb (CWE-122)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39823

Tak til følgende personer

Adobe vil gerne takke CFF fra Topsec Alpha Team (cff_123) for at rapportere disse sikkerhedsproblemer og samarbejde med Adobe om at beskytte kundernes sikkerhed.


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online