Adobe Güvenlik Bülteni

Ara

Son güncelleme: 27 Eki 2021

Adobe SVG Native-Viewer için Güvenlik Güncellemesi Mevcut | APSB21-72

Bülten No	Yayınlandığı Tarih	Öncelik
APSB21-75	14 Eylül 2021 Salı	3

Özet

Adobe, SVG-Native-Viewer Kitaplığı için bir güvenlik güncellemesi yayınladı. Bu güncelleme, geçerli kullanıcı bağlamında keyfi kod yürütülmesine neden olabilecek kritik bir güvenlik açığını ele alır.

Etkilenen sürümler

Ürün	Etkilenen sürüm	Platform
Adobe SVG-Native-Viewer	https://github.com/adobe/svg-native-viewer/commit/8182d14dfad5d1e10f53ed830328d7d9a3cfa96d ve önceki sürümler	Linux

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleriyle sınıflandırır ve kullanıcıların programlarını en son sürüme güncellemelerini önerir.

Ürün	Güncel sürüm	Platform	Öncelik derecelendirmesi	Bulunma Durumu
Adobe SVG-Native-Viewer	https://github.com/adobe/svg-native-viewer/commit/b79ecc37b2572b27aa8ff93de67ffa55828e4df8	Linux	3	Sürüm Notu

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numarası
Yığın Tabanlı Arabellek Aşımı (CWE-122)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-39823

Teşekkür

Adobe, Topsec Alpha Ekibinden (cff_123) CFF’ye bu sorunları bildirdiği ve müşterilerimizi korumaya yardımcı olmak adına Adobe ile çalıştığı için teşekkürlerini sunar.

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?