Adobe-säkerhetsbulletin

Sök

Säkerhetsuppdateringar tillgängliga för Adobe SVG-Native-Viewer | APSB21-72

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-75

14 september 2021

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för SVG-Native-Viewer Library. Uppdateringen åtgärdar en kritisk sårbarhet som kan leda till exekvering av godtycklig kod i den aktuella användarens kontext.

Berörda versioner

Produkt

Berörd version

Plattform

Adobe SVG-Native-Viewer  

https://github.com/adobe/svg-native-viewer/commit/8182d14dfad5d1e10f53ed830328d7d9a3cfa96d och tidigare versioner

Linux

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen. 

Produkt

Uppdaterad version

Plattform

Prioritet

Tillgänglighet

Adobe SVG-Native-Viewer

https://github.com/adobe/svg-native-viewer/commit/b79ecc37b2572b27aa8ff93de67ffa55828e4df8

Linux

3

Versionsinformation 

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVSS-vektor

CVE-nummer

Stackbaserat buffertspill (CWE-122)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39823

Tack

Adobe vill tacka CFF i Topsec Alpha-teamet (cff_123) för att ha rapporterat problemen och för samarbetet med Adobe i säkerhetsfrågor.

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Få hjälp snabbare och enklare

Ny användare?

Snabblänkar

Visa alla dina planer Hantera dina planer
Visa snabblänkar
Dölj snabblänkar

Ställ en fråga i användarforumet

Ställ frågor och få svar från experterna.

Fråga nu

Kontakta oss

Få hjälp från andra personer.

Starta nu
^ Överst