Adobe Güvenlik Bülteni

Substance 3D Stager için güvenlik güncellemesi mevcut | APSB23-22

Bülten No

Yayınlandığı Tarih

Öncelik

APSB23-22

14 Mart 2023

3

Özet

Adobe Substance 3D Stager için Adobe bir güncelleme yayımladı.  Bu güncelleme  kritik ve önemli üçüncü taraf bağımlılıkları da dahil Adobe Substance 3D Stager’daki güvenlik açıklarını giderir. Başarılı bir güvenlik açığından yararlanma, mevcut kullanıcı bağlamında rastgele kod yürütülmesine ve bellek sızıntısına neden olabilir.         

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe Substance 3D Stager

2.0.0 ve önceki sürümler 

Windows ve macOS 

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.   

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Adobe Substance 3D Stager

2.0.1

Windows ve macOS 

3

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.  

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Sınır Dışı Okuma (CWE-125)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25863

Yığın Tabanlı Arabellek Aşımı (CWE-122)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25864

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25865

Sınır Dışı Yazma (CWE-787)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25866

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25867

Yığın Tabanlı Arabellek Aşımı (CWE-122)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25868

Sınır Dışı Okuma (CWE-125)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25869

Use After Free (CWE-416)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25870

Use After Free (CWE-416)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25871

Yığın Tabanlı Arabellek Aşımı (CWE-122)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25872

Sınır Dışı Okuma (CWE-125)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25873

Yığın Tabanlı Arabellek Aşımı (CWE-122)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25874

Sınır Dışı Okuma (CWE-125)

Bellek sızıntısı

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-25875

Sınır Dışı Okuma (CWE-125)

Bellek sızıntısı

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-25876

Sınır Dışı Okuma (CWE-125)

Bellek sızıntısı

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-25877

Sınır Dışı Okuma (CWE-125)

Bellek sızıntısı

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-25878

Bağlılık güncellemeleri

Bağlılık    

Güvenlik açığı

Etki

Etkilenen Sürümler

Sketchup

Yığın Tabanlı Arabellek Aşımı (CWE-121)

Rastgele Kod Yürütme

2.0.0 ve önceki sürümler 

Sketchup

Use After Free (CWE-416)

Rastgele Kod Yürütme

2.0.0 ve önceki sürümler 

Sketchup

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788

Bellek sızıntısı

2.0.0 ve önceki sürümler 

Teşekkür:

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki araştırmacılara  teşekkür eder:

  • Trend Micro Zero Day Initiative ile çalışan Mat Powell  CVE-2023-25863, CVE-2023-25864, CVE-2023-25865, CVE-2023-25866, CVE-2023-25867, CVE-2023-25868, CVE-2023-25869, CVE-2023-25870, CVE- 2023-25871, CVE-2023-25872, CVE-2023-25873, CVE-2023-25874, CVE-2023-25875, CVE-2023-25876, CVE-2023-25877, CVE-2023-25878

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?

Adobe MAX 2024

Adobe MAX
Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Adobe MAX

Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Adobe MAX 2024

Adobe MAX
Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Adobe MAX

Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi