Adobe Güvenlik Bülteni

Ara

Son güncelleme: 30 Eki 2024

Substance 3D Sampler için güvenlik güncellemeleri mevcut | APSB24-65

Bülten No	Yayınlandığı Tarih	Öncelik
APSB24-65	13 Ağustos 2024	3

Özet

Adobe Substance 3D Sampler için Adobe bir güncelleme yayımladı.  Bu güncelleme Adobe Substance 3D Sampler’daki  kritik ve önemli güvenlik açıklarını giderir. Bu açıktan başarılı bir şekilde faydalanılması rastgele kod yürütmeye, bellek sızıntısına ve hizmet uygulama reddine neden olabilir.

Etkilenen Sürümler

Ürün	Sürüm	Platform
Adobe Substance 3D Sampler	4.5 ve önceki sürümler	Tümü

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.  

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe Substance 3D Sampler	4.5.1	Tümü	3	İndirme Merkezi

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Sınır Dışı Okuma (CWE-125)	Rastgele kod yürütme	Kritik	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-41860
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-41861
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-41862
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-41863
NULL İmleç Referanstan Ayrılma (CWE-476)	Uygulama hizmet engelleme	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2024-47459

Teşekkür:

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:

anonim - CVE-2024-41860, CVE-2024-41861, CVE-2024-41862, CVE-2024-41863
Francis Provencher (prl) - CVE-2024-47459

NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

Değişiklikler

16 Ekim 2024 - CVE-2024-47459 eklendi

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?