Bulletin-ID
Sist oppdatert
27. okt. 2021
Sikkerhetsoppdateringer tilgjengelig for Adobe SVG-Native-Viewer | APSB21-72
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB21-75 |
tirsdag 14. september 2021 |
3 |
Sammendrag
Adobe har utgitt en sikkerhetsoppdatering for SVG-Native-Viewer Library. Denne oppdateringen adresserer et kritisk sikkerhetsproblem som kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Berørte versjoner |
Plattform |
|
Adobe SVG-Native-Viewer |
Https://github.com/adobe/svg-native-viewer/commit/8182d14dfad5d1e10f53ed830328d7d9a3cfa96d og tidligere versjoner |
Linux |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til nyeste versjon.
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritetsklassifisering |
Tilgjengelighet |
|
Adobe SVG-Native-Viewer |
Linux |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Heapbasert bufferoverflyt (CWE-122) |
Vilkårlig kjøring av kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39823 |
Takk
Adobe takker CFF hos Topsec Alpha Team (cff_123) for å ha rapportert disse problemene og samarbeidet med Adobe for å beskytte våre kunder.
For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.
