Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Substance 3D Stager | APSB23-16

Bulletin-ID

Publiseringsdato

Prioritet

APSB23-16

14. februar 2023

3

Sammendrag

Adobe har utgitt en oppdatering for Adobe Substance 3D Stager.  Denne oppdateringen adresserer  kritiske og viktige sikkerhetsproblemer i Adobe Substance 3D Stager og tredjepartsavhengigheter.  Vellykket utnyttelse kan føre til kjøring av vilkårlig kode og minnelekkasje i konteksten til gjeldende bruker.    

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Substance 3D Stager

Versjon 1.3.2 og tidligere 

Windows og macOS 

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.   

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Substance 3D Stager

2.0.0

Windows og macOS 

3

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.  

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-22245

Oppdateringer av avhengigheter

Avhengighet    

Sikkerhetsproblem

Betydning

Berørte versjoner

Sketchup

Lesing utenfor område (CWE-125)

Minnelekkasje

Versjon 1.3.2 og tidligere

Sketchup

Stakkbasert bufferoverflyt (CWE-121)

Vilkårlig kjøring av kode

Versjon 1.3.2 og tidligere

Sketchup

Tilgang til minneområde etter bufferslutt (CWE-788)

Vilkårlig kjøring av kode

Versjon 1.3.2 og tidligere

Sketchup

Lesing utenfor område (CWE-125)

Vilkårlig kjøring av kode

Versjon 1.3.2 og tidligere

Sketchup

Skriving utenfor område (CWE-787)

Vilkårlig kjøring av kode

Versjon 1.3.2 og tidligere

Sketchup

Bruk etter kostnadsfri versjon (CWE-416)

Vilkårlig kjøring av kode

Versjon 1.3.2 og tidligere

Anerkjennelser:

Oppdateringer av avhengigheter. Adobe takker følgende forskere  for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Mat Powell i samarbeid med Trend Micro Zero Day Initiative  

Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet