Buletin de securitate Adobe

Căutare

Ultima actualizare la 27 oct. 2021

Actualizări de securitate disponibile pentru Adobe SVG-Native-Viewer | APSB21-72

ID buletin	Data publicării	Prioritatea
APSB21-75	14 septembrie 2021	3

Sumar

Adobe a lansat o actualizare de securitate pentru SVG-Native-Viewer Library. Această actualizare rezolvă o vulnerabilitate critică, ce ar putea duce la executarea de cod arbitrar în contextul utilizatorului curent.

Versiunile afectate

Produs	Versiune afectată	Platformă
Adobe SVG-Native-Viewer	https://github.com/adobe/svg-native-viewer/commit/8182d14dfad5d1e10f53ed830328d7d9a3cfa96d și versiunile anterioare	Linux

Soluție

Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității și le recomandă utilizatorilor să-și actualizeze produsul instalat la cea mai nouă versiune.

Produs	Versiune actualizată	Platformă	Evaluare a priorității	Disponibilitate
Adobe SVG-Native-Viewer	https://github.com/adobe/svg-native-viewer/commit/b79ecc37b2572b27aa8ff93de67ffa55828e4df8	Linux	3	Notă de lansare

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate	Impactul vulnerabilității	Severitate	Scor de bază CVSS	Vector CVSS	Număr CVE
Depășire tampon bazată pe stivă (CWE-122)	Executare de cod arbitrară	Critică	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-39823

Mențiuni

Adobe dorește să-i mulțumească lui CFF din echipa Topsec Alpha (cff_123) pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri.

Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?