Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe SVG-Native-Viewer | APSB21-72   

ID del boletín

Fecha de publicación

Prioridad

APSB21-75

14 de septiembre de 2021

3

Resumen

Adobe ha publicado una actualización de seguridad para SVG-Native-Viewer Library. Esta actualización corrige una vulnerabilidad crítica que podría provocar la ejecución de código arbitrario en el contexto del usuario actual.                            

Versiones afectadas

Producto

Versión afectada

Plataforma

Adobe SVG-Native-Viewer  

Linux

Solución

Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente. 

Producto

Versión actualizada

Plataforma

Nivel de prioridad

Disponibilidad

Adobe SVG-Native-Viewer

Linux

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Número CVE

Desbordamiento de búfer basado en montón (CWE-122)

Ejecución de código arbitraria

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39823

Reconocimientos

Adobe desea dar las gracias a CFF de Topsec Alpha Team (cff_123) por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.


Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea