Bülten No
Son güncelleme:
16 Oca 2023
Dimension için güvenlik güncellemeleri mevcut | APSB23-10
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB23-10 |
10 Ocak 2023 |
3 |
Özet
Adobe, Adobe Dimension için bir güncelleme yayınladı. Bu güncelleme Adobe Dimension ve üçüncü taraf bağımlılıkları içinde kritik ve önemli güvenlik açıklarıyla ilgilenir. Güvenlik açığından başarılı bir şekilde yararlanılması, mevcut kullanıcı bağlamında bellek sızıntısına ve rastgele kod yürütülmesine neden olabilir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Dimension |
3.4.6 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Dimension |
3.4.7 |
Windows ve macOS |
3 |
Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
After Free (CWE-416) |
Bellek sızıntısı |
Önemli |
5.5 |
|
CVE-2023-21601 |
|
Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2023-21603 |
Bağlılık güncellemeleri
| Bağlılık | Güvenlik Açığı Etkisi |
Etki | Etkilenen Sürümler |
| SketchGün | After Free (CWE-416) kullanın | Rastgele kod yürütme | 3.4.6 ve önceki sürümler |
| After Free (CWE-416) kullanın |
Bellek Sızıntısı | ||
| Sınır Dışı Yazma (CWE-787) | Rastgele kod yürütme |
||
| Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
||
| Yığın Tabanlı Arabellek Aşımı (CWE-121) |
Rastgele kod yürütme |
||
| Sınır Dışı Okuma (CWE-125) |
Rastgele kod yürütme |
Teşekkür:
Bağlılık güncellemeleri. Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Trend Micro Zero Day Initiative ile birlikte çalışan Mat Powell - Bağımlılık güncellemeleri ve
CVE-2023-21601; CVE-2023-21603 - Trend Micro Zero Day Initiative ile çalışan Michael DePlante (@izobashi) - Bağımlılık güncellemeleri.
- khangkito - Trend Micro Zero Day Initiative ile çalışan - Tran Van Khang (VinCSS) - Bağımlılık güncellemeleri.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
