Adoben tietoturvatiedote

Substance 3D Stagerin tietoturvapäivitykset | APSB23-16

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB23-16

14. helmikuuta 2023

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Substance 3D Stager -ohjelmistoon.  Päivitys korjaa  kriittisiä ja tärkeitä haavoittuvuuksia  Adobe Substance 3D Stagerin kolmansien osapuolten riippuvuuksissa.   Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa satunnaisten koodien suoritukseen ja muistivuotoon nykyisen käyttäjän osalta.    

Versiot

Tuote

Versio

Ympäristö

Adobe Substance 3D Stager

1.3.2 ja aiemmat versiot 

Windows ja macOS 

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.   

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Substance 3D Stager

2.0.0

Windows ja macOS 

3

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.  

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-22245

Riippuvuussuhteiden päivitykset

Riippuvuussuhde    

Haavoittuvuuden

Vaikutus

Versiot

SketchUp

Rajat ylittävä lukeminen (CWE-125)

Muistivuoto

1.3.2 ja aiemmat versiot

SketchUp

Pinopohjainen puskurin ylivuoto (CWE-121)

Satunnaisten koodien suoritus

1.3.2 ja aiemmat versiot

SketchUp

Puskurin jälkeisen muistisijainnin käyttö (CWE-788)

Satunnaisten koodien suoritus

1.3.2 ja aiemmat versiot

SketchUp

Rajat ylittävä lukeminen (CWE-125)

Satunnaisten koodien suoritus

1.3.2 ja aiemmat versiot

SketchUp

Rajat ylittävä kirjoittaminen (CWE-787)

Satunnaisten koodien suoritus

1.3.2 ja aiemmat versiot

SketchUp

Use After Free (CWE-416)

Satunnaisten koodien suoritus

1.3.2 ja aiemmat versiot

Kiitokset:

Riippuvuussuhteiden päivitykset. Adobe haluaa kiittää seuraavia tutkijoita,  jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa:

  • Mat Powell yhteistyössä Trend Micro Zero Day Initiative -ohjelman kanssa  

Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?