Security Lab

Выполнение произвольного кода в Adobe SVG Native Viewer Library

Дата публикации:16.09.2021
Всего просмотров:448
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-39823
Cybersecurity-Help ID: SB2021091611
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SVG Native Viewer
Уязвимые версии: SVG Native Viewer версии 8182d14
Описание:

Выполнение произвольного кода в Adobe SVG Native Viewer Library

URL производителя: http://www.adobe.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://helpx.adobe.com/security/products/svg-native-viewer/apsb21-72.html
https://github.com/adobe/svg-native-viewer/commit/b79ecc37b2572b27aa8ff93de67ffa55828e4df8