Bulletin-ID
Sist oppdatert
21. feb. 2023
Sikkerhetsoppdateringer tilgjengelig for Substance 3D Stager | APSB23-16
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB23-16 |
14. februar 2023 |
3 |
Sammendrag
Adobe har utgitt en oppdatering for Adobe Substance 3D Stager. Denne oppdateringen adresserer kritiske og viktige sikkerhetsproblemer i Adobe Substance 3D Stager og tredjepartsavhengigheter. Vellykket utnyttelse kan føre til kjøring av vilkårlig kode og minnelekkasje i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Substance 3D Stager |
Versjon 1.3.2 og tidligere |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Substance 3D Stager |
2.0.0 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Skriving utenfor område (CWE-787) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
|
CVE-2023-22245 |
Oppdateringer av avhengigheter
|
Avhengighet |
Sikkerhetsproblem |
Betydning |
Berørte versjoner |
|---|---|---|---|
|
Sketchup |
Lesing utenfor område (CWE-125) |
Minnelekkasje |
Versjon 1.3.2 og tidligere |
|
Sketchup |
Stakkbasert bufferoverflyt (CWE-121) |
Vilkårlig kjøring av kode |
Versjon 1.3.2 og tidligere |
|
Sketchup |
Tilgang til minneområde etter bufferslutt (CWE-788) |
Vilkårlig kjøring av kode |
Versjon 1.3.2 og tidligere |
|
Sketchup |
Lesing utenfor område (CWE-125) |
Vilkårlig kjøring av kode |
Versjon 1.3.2 og tidligere |
|
Sketchup |
Skriving utenfor område (CWE-787) |
Vilkårlig kjøring av kode |
Versjon 1.3.2 og tidligere |
|
Sketchup |
Bruk etter kostnadsfri versjon (CWE-416) |
Vilkårlig kjøring av kode |
Versjon 1.3.2 og tidligere |
Anerkjennelser:
Oppdateringer av avhengigheter. Adobe takker følgende forskere for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Mat Powell i samarbeid med Trend Micro Zero Day Initiative
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com
