Bülten No
Son güncelleme:
23 Ara 2024
Adobe PDFL Yazılım Geliştirme Kiti (SDK) için güvenlik güncellemesi mevcut | APSB24-98
|
|
Yayınlandığı Tarih |
Öncelik |
|
APSB24-98 |
10 Aralık 2024 |
3 |
Özet
Adobe, Windows, Linux ve macOS Adobe PDF Kitaplık Yazılım Geliştirme Kiti (SDK) için bir güncelleme yayınladı. Adobe PDFL SDK, Adobe PDF standardı üzerine kurulu üçüncü taraf çözümleri ve iş akışları geliştirmek için bir dizi işlev içerir. Bu güncelleme, rastgele kod yürütülmesine yol açabilecek kritik bir güvenlik açığını giderir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen Sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe PDFL Yazılım Geliştirme Kiti (SDK) |
PDFL SDK 21.0.0.5 ve önceki sürümleri
|
Windows, Linux ve macOS |
Çözüm
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Adobe PDFL Yazılım Geliştirme Kiti (SDK) |
PDFL SDK 21.0.0.7 |
Windows, Linux ve macOS |
3 |
Windows, Linux ve macOS |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|
Sınır Dışı Yazma (CWE-787) |
Rastgele Kod Yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-49513 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Anonim - CVE-2024-49513
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
