安全性公告 ID
發佈 Substance 3D Stager 的安全性更新 | APSB23-16
|
發布日期 |
優先順序 |
---|---|---|
APSB23-16 |
2023 年 2 月 14 日 |
3 |
摘要
受影響的版本
產品 |
版本 |
平台 |
---|---|---|
Adobe Substance 3D Stager |
1.3.2 (含) 之前版本 |
Windows 和 macOS |
解決方法
產品 |
版本 |
平台 |
優先順序 |
上市情況 |
---|---|---|---|---|
Adobe Substance 3D Stager |
2.0.0 |
Windows 和 macOS |
3 |
若是受管理環境,IT 管理員可使用 Admin Console 為一般使用者部署 Creative Cloud 應用程式。如需詳細資訊,請參閱此說明頁面。
漏洞詳細資料
相依性更新
相依性 |
漏洞 |
影響 |
受影響的版本 |
---|---|---|---|
Sketchup |
超出範圍讀取 (CWE-125) |
記憶體流失 |
1.3.2 (含) 之前版本 |
Sketchup |
堆疊型緩衝區溢位 (CWE-121) |
任意執行程式碼 |
1.3.2 (含) 之前版本 |
Sketchup |
緩衝結束後存取記憶體位置 (CWE-788) |
任意執行程式碼 |
1.3.2 (含) 之前版本 |
Sketchup |
超出範圍讀取 (CWE-125) |
任意執行程式碼 |
1.3.2 (含) 之前版本 |
Sketchup |
超出範圍寫入 (CWE-787) |
任意執行程式碼 |
1.3.2 (含) 之前版本 |
Sketchup |
使用釋放後記憶體 (CWE-416) |
任意執行程式碼 |
1.3.2 (含) 之前版本 |
鳴謝:
相依性更新. Adobe 在此感謝以下研究人員回報相關問題,並與 Adobe 共同保護我們的客戶:
- 與趨勢科技零時差漏洞懸賞計畫合作的 Mat Powell
如需詳細資訊,請造訪 https://helpx.adobe.com/tw/security.html,或傳送電子郵件至 PSIRT@adobe.com