Adobe-säkerhetsbulletin

Säkerhetsuppdateringar tillgängliga för Dimension | APSB23-10

Bulletin-ID

Publiceringsdatum

Prioritet

APSB23-10

10 januari 2023

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Dimension. Uppdateringen åtgärdar  kritiska och viktiga sårbarheter i  Adobe Dimension och tredjepartsbesittningar.  Ett framgångsrikt utnyttjande kan leda till minnesläckor och exekvering av godtycklig kod i den aktuella användarkontexten.       

Berörda versioner

Produkt

Version

Plattform

Adobe Dimension

3.4.6 och tidigare versioner 

Windows och macOS 

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.   

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Dimension

3.4.7

Windows och macOS 

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.  

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Användning efter frigöring (CWE-416)

Minnesläcka

Viktig

5.5


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-21601

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-21603

Uppdateringar av beroenden

Beroende  Sårbarhetens påverkan
Påverka Berörda versioner
SketchUp Användning efter frigöring (CWE-416) Exekvering av godtycklig kod                                
3.4.6 och tidigare versioner 
Användning efter frigöring (CWE-416)
Minnesläcka
Överskridning av skrivningsgränser (CWE-787) Exekvering av godtycklig kod
Överskridning av läsningsgränser (CWE-125)
Minnesläcka
Stackbaserat buffertspill (CWE-121)
Exekvering av godtycklig kod
Överskridning av läsningsgränser (CWE-125)
Exekvering av godtycklig kod

Tack:

Uppdateringar av beroenden. Adobe tackar följande personer för att de  rapporterat problemen och för att de samarbetar med Adobe för att skydda våra kunder:

  • Mat Powell i samarbete med Trend Micro Zero Day Initiative  – uppdateringar av beroenden och
    CVE-2023-21601; CVE-2023-21603
  • Michael DePlante (@izobashi) i samarbete med Trend Micro Zero Day Initiative – uppdateringar av beroenden.
  • khangkito – Tran Van Khang (VinCSS) i samarbete med Trend Micro Zero Day Initiative – uppdateringar av beroenden.

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online