Бюллетень безопасности Adobe

Поиск

Последнее обновление 22 мая 2024 г.

Обновления системы безопасности для Substance 3D Designer | APSB24-35

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB24-35	14 мая 2024 г.	3

Сводка

Компания Adobe выпустила обновление для Adobe Substance 3D Designer.  Это обновление устраняет важную уязвимость в Substance 3D Designer. Эксплуатация уязвимости может привести к утечке памяти в контексте текущего пользователя.    

Затронутые версии

Продукт	Версия	Платформа
Adobe Substance 3D Designer	13.1.1 и более ранние версии	Все

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.  Для получения дополнительной информации обращайтесь к этой странице справки.  

Продукт	Версия	Платформа	Приоритет	Доступность
Adobe Substance 3D Designer	13.1.2	Все	3	Центр загрузки

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Базовая оценка CVSS	Вектор CVSS	Номера CVE
Чтение за пределами буфера (CWE-125)	Утечка памяти	Важная	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N	CVE-2024-30281

Благодарности:

Компания Adobe приносит благодарность следующим исследователям  за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

Jony (jony_juice) — CVE-2024-30281

ПРИМЕЧАНИЕ. Adobe имеет частную, доступную только для приглашенных программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, заполните эту форму.

Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.