Adobe-säkerhetsbulletin

Säkerhetsuppdateringar tillgängliga för Dimension | APSB23-27

Bulletin-ID

Publiceringsdatum

Prioritet

APSB23-27

11 april 2023

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Dimension. Uppdateringen åtgärdar kritiska och viktiga sårbarheter i  Adobe Dimension inklusive tredjepartsberoenden.  Ett framgångsrikt utnyttjande kan leda till minnesläckor och exekvering av godtycklig kod i den aktuella användarkontexten.       

Berörda versioner

Produkt

Version

Plattform

Adobe Dimension

3.4.8 och tidigare versioner 

Windows och macOS 

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.   

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Dimension

 3.4.9

Windows och macOS 

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.  

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26372

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26373

Överskridning av läsningsgränser (CWE-125)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26374

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26375

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26376

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26377

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26378

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26379

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26380

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26381

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26382

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26400

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-26401

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26404

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26371

Uppdateringar av beroenden

Beroende    

Sårbarhet

Påverka

Berörda versioner

SketchUp

Tillgång till oinitierad pekare (CWE-824)

Minnesläcka

3.4.8 och tidigare versioner

Tack:

Adobe tackar följande personer för att de  rapporterat problemen och för att de samarbetar med Adobe för att skydda våra kunder:

  • Mat Powell i samarbete med Trend Micro Zero Day Initiative  – CVE-2023-26372, CVE-2023-26374
  • Michael DePlante (@izobashi) i samarbete med Trend Micro Zero Day Initiative –  CVE-2023-26375, CVE-2023-26376, CVE-2023-26377, CVE-2023-26378, CVE-2023-26379, CVE-2023-26380, CVE-2023-26381, CVE-2023-26382, CVE-2023-26400, CVE-2023-26401, CVE-2023-26404
  • Qingyang Chen från Topsec Alpha Team – CVE-2023-26373
  • Mat Powell och Michael DePlante (@izobashi) i samarbete med Trend Micro Zero Day Initiative – CVE-2023-26371

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online