Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe SVG-Native-Viewer verfügbar | APSB21-72

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-75

14. September 2021

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für SVG-Native-Viewer-Bibliothek veröffentlicht. Dieses Update schließt eine kritische Sicherheitslücke, die zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen könnte.

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Adobe SVG-Native-Viewer

Linux

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Aktualisierte Version

Plattform

Priorität

Verfügbarkeit

Adobe SVG-Native-Viewer

Linux

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummer

Heap-basierter Pufferüberlauf (CWE-122)

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39823

Danksagung

Adobe bedankt sich bei CFF vom Topsec Alpha Team (cff_123) für das Melden dieser Schwachstellen und für den Beitrag zum Schutz unserer Kunden. 


Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online