Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Dimension | APSB21-116

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB21-116

14 december 2021      

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Dimension. Uppdateringen åtgärdar  allvarliga, viktiga och måttliga  sårbarheter.  Exploatering kan leda till exekvering av godtycklig kod och eskalering av behörighet i den aktuella användarkontexten.
   

Berörda versioner

Produkt

Version

Plattform

Adobe Dimension

3.4.3 och tidigare versioner  
    

Windows och macOS 

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.   

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Dimension

3.4.4

Windows och macOS 

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.  

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Överskridning av läsningsgränser (CWE-125)

Eskalering av behörighet

Viktig

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43763

Åtkomst till minnesplats efter buffertens slut (CWE-788)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44179

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44180

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44181

Överskridning av läsningsgränser (CWE-125)

Eskalering av behörighet

Måttlig

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44182

Överskridning av läsningsgränser (CWE-125)

Eskalering av behörighet

Måttlig

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44183

Tack


Adobe tackar Mat Powell från Trend Micros Zero Day Initiative för att ha rapporterat de relevanta problemen och för samarbetet med Adobe i säkerhetsfrågor.

  • Mat Powell från Trend Micros Zero Day Initiative  – CVE-2021-43763, CVE-2021-44179, CVE-2021-44180, CVE-2021-44181, CVE-2021-44182 och CVE-2021-44183







Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?