Bulletin-ID
Sist oppdatert
23. des. 2024
Sikkerhetsoppdatering tilgjengelig for Adobe PDFL Software Development Kit (SDK) | APSB24-98
|
|
Publiseringsdato |
Prioritet |
|
APSB24-98 |
10. desember 2024 |
3 |
Sammendrag
Adobe har lansert en oppdatering for Adobe PDF Library Software Development Kit (SDK) for Windows, Linux og macOS. Adobe PDFL SDK inneholder et sett med funksjoner for utvikling av tredjepartsløsninger og arbeidsflyter som bygger på Adobe PDF-standarden. Denne oppdateringen løser et kritisk sikkerhetsproblem som kan føre til vilkårlig kjøring av kode.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Berørt versjon |
Plattform |
|
Adobe PDFL Software Development Kit (SDK) |
PDFL SDK 21.0.0.5 og tidligere versjoner
|
Windows, Linux og macOS |
Løsning
Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
|
Adobe PDFL Software Development Kit (SDK) |
PDFL SDK 21.0.0.7 |
Windows, Linux og macOS |
3 |
Windows, Linux og macOS |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS grunnscore |
CVE-nummer |
|
|
Skriving utenfor område (CWE-787) |
Vilkårlig kjøring av kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-49513 |
Anerkjennelser
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Anonym – CVE-2024-49513
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.
