Bulletin-ID
Sist oppdatert
8. nov. 2024
Sikkerhetsoppdateringer tilgjengelig for Substance 3D Painter | APSB24-52
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB24-52 |
8. oktober 2024 |
3 |
Sammendrag
Adobe har utgitt en oppdatering for Adobe Substance 3D Painter. Denne oppdateringen håndterer kritiske og viktige sikkerhetsproblemer i Adobe Substance 3D Painter. Vellykket utnyttelse kan føre til kjøring av vilkårlig kode og minnelekkasje.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Substance 3D Painter |
10.0.1 og tidligere versjoner |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Substance 3D Painter |
10.1.0 |
Alle |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Skriving utenfor område (CWE-787) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-49522 |
|
Lesing utenfor område (CWE-125) |
Minnelekkasje |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-20787 |
Anerkjennelser:
Adobe takker følgende forskere for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Francis Provencher (prl) – CVE-2024-20787
- jony_juice – CVE-2024-49522
MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som ekstern sikkerhetsforsker, vennligst ta kontakt med PSIRT@adobe.com og oppgi HackerOne-referanse for neste trinn.
Revisjoner
4. november 2024 – lagt til CVE-2024-49522
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com
