Adobe-säkerhetsbulletin

Säkerhetsuppdateringar tillgängliga för Adobe SVG-Native-Viewer | APSB21-72

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-75

14 september 2021

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för SVG-Native-Viewer Library. Uppdateringen åtgärdar en kritisk sårbarhet som kan leda till exekvering av godtycklig kod i den aktuella användarens kontext.

Berörda versioner

Produkt

Berörd version

Plattform

Adobe SVG-Native-Viewer  

Linux

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen. 

Produkt

Uppdaterad version

Plattform

Prioritet

Tillgänglighet

Adobe SVG-Native-Viewer

Linux

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Stackbaserat buffertspill (CWE-122)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39823

Tack

Adobe vill tacka CFF i Topsec Alpha-teamet (cff_123) för att ha rapporterat problemen och för samarbetet med Adobe i säkerhetsfrågor.


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Adobes logotyp

Logga in på ditt konto