Бюллетень безопасности Adobe

Обновления безопасности для Dimension | APSB21-116

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB21-116

14 декабря 2021 г.      

3

Сводка

Компания Adobe выпустила обновление для Adobe Dimension. Это обновление позволяет устранить  критическиеважные и средние  уязвимости.  Эксплуатация уязвимости может привести к выполнению произвольного кода и повышению уровня полномочий в контексте текущего пользователя.
      

Затронутые версии

Продукт

Версия

Платформа

Adobe Dimension

3.4.3 и более ранние версии  
    

Windows и MacOS 

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.  Для получения дополнительной информации обращайтесь к этой странице справки.   

Продукт

Версия

Платформа

Приоритет

Доступность

Adobe Dimension

3.4.4

Windows и MacOS 

3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.  

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номера CVE

Чтение за пределами буфера (CWE-125)

Повышение уровня полномочий

Важная

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43763

Доступ к памяти после окончания буфера (CWE-788)

Выполнение произвольного кода

Критическая

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44179

Запись вне границ буфера (CWE-787)

Выполнение произвольного кода

Критическая

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44180

Запись вне границ буфера (CWE-787)

Выполнение произвольного кода

Критическая

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44181

Чтение за пределами буфера (CWE-125)

Повышение уровня полномочий

Средняя

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44182

Чтение за пределами буфера (CWE-125)

Повышение уровня полномочий

Средняя

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44183

Благодарности


Компания Adobe приносит благодарность Мэтту Пауэллу, участнику программы Trend Micro Zero Day Initiative за сообщение о соответствующих проблемах, а также за помощь компании Adobe в обеспечении защиты наших клиентов.  

  • Мэтт Пауэлл, Trend Micro Zero Day Initiative  --CVE-2021-43763, CVE-2021-44179, CVE-2021-44180, CVE-2021-44181, CVE-2021-44182 и CVE-2021-44183







Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

Логотип Adobe

Вход в учетную запись