Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 30. okt. 2024

Sikkerhetsoppdateringer tilgjengelig for Substance 3D Sampler | APSB24-65

Bulletin-ID	Publiseringsdato	Prioritet
APSB24-65	13. august 2024	3

Sammendrag

Adobe har utgitt en oppdatering for Adobe Substance 3D Sampler.    Denne oppdateringen løser kritiske og viktige sikkerhetsproblemer i Adobe Substance 3D Sampler. Vellykket utnytting kan føre til kjøring av vilkårlig kode, minnelekkasje og tjenestenekt for program.

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Substance 3D Sampler	4.5 og tidligere versjoner	Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.  

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Substance 3D Sampler	4.5.1	Alle	3	Nedlastingssenter

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Lesing utenfor område (CWE-125)	Kjøring av vilkårlig kode	Kritisk	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-41860
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-41861
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-41862
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-41863
Dereferanse til nullpeker (CWE-476)	Tjenestenekt for applikasjoner	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2024-47459

Anerkjennelser:

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:

Anonym – CVE-2024-41860, CVE-2024-41861, CVE-2024-41862, CVE-2024-41863
Francis Provencher (prl) – CVE-2024-47459

MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.

Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Revisjoner

16. oktober 2024 – lagt til CVE-2024-47459

Få hjelp raskere og enklere

Ny bruker?