情報 ID
最終更新日 :
2023年2月21日
Substance 3D Stager に関するセキュリティアップデート公開 | APSB23-16
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB23-16 |
2023 年 2 月 14 日 |
3 |
要約
対象のバージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Substance 3D Stager |
1.3.2 以前のバージョン |
Windows および macOS |
解決策
|
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
|---|---|---|---|---|
|
Adobe Substance 3D Stager |
2.0.0 |
Windows および macOS |
3 |
マネージド環境の場合、IT 管理者は Admin Console を使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。
脆弱性に関する詳細
依存関係の更新
|
依存関係 |
脆弱性 |
影響 |
対象のバージョン |
|---|---|---|---|
|
Sketchup |
領域外メモリー参照(CWE-125) |
メモリリーク |
1.3.2 以前のバージョン |
|
Sketchup |
スタックベースのバッファオーバーフロー(CWE-121) |
任意のコード実行 |
1.3.2 以前のバージョン |
|
Sketchup |
バッファ終了後のメモリの場所へのアクセス(CWE-788) |
任意のコード実行 |
1.3.2 以前のバージョン |
|
Sketchup |
領域外メモリー参照(CWE-125) |
任意のコード実行 |
1.3.2 以前のバージョン |
|
Sketchup |
領域外メモリーへの書き出し(CWE-787) |
任意のコード実行 |
1.3.2 以前のバージョン |
|
Sketchup |
解放済みメモリ使用(CWE-416) |
任意のコード実行 |
1.3.2 以前のバージョン |
謝辞:
依存関係の更新 一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。
- Trend Micro の Zero Day Initiative の Mat Powell 氏
詳しくは、https://helpx.adobe.com/jp/security.htmlを参照するか、PSIRT@adobe.com
宛てに電子メールでお問い合わせください。
