Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Ostatnia aktualizacja 27 paź 2021

Dostępne aktualizacje zabezpieczeń programu Adobe SVG-Native-Viewer | APSB21-72

ID biuletynu	Data publikacji	Priorytet
APSB21-75	14 września 2021 r.	3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla biblioteki SVG-Native-Viewer Library. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach, która mogła doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.            

Zagrożone wersje

Produkt	Zagrożona wersja	Platforma
Adobe SVG-Native-Viewer	https://github.com/adobe/svg-native-viewer/commit/8182d14dfad5d1e10f53ed830328d7d9a3cfa96d i wersje wcześniejsze	Linux

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji.

Produkt	Zaktualizowana wersja	Platforma	Ocena priorytetu	Dostępność
Adobe SVG-Native-Viewer	https://github.com/adobe/svg-native-viewer/commit/b79ecc37b2572b27aa8ff93de67ffa55828e4df8	Linux	3	Informacje o wersji

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Ostrość	Podstawowy wynik CVSS	Wektor CVSS	Numer CVE
Przepełnienie bufora sterty (CWE-122)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-39823

Podziękowania

Firma Adobe pragnie podziękować użytkownikowi CFF z zespołu Topsec Alpha (cff_123) za zgłoszenie wspomnianych luk oraz współpracę z firmą Adobe w celu ochrony naszych klientów.

Aby uzyskać więcej informacji, odwiedź stronę https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?