Bulletin-ID
Zuletzt aktualisiert am
23. Dezember 2024
Sicherheitsupdate für Adobe PDFL Software Development Kit (SDK) verfügbar | APSB24-98
|
|
Veröffentlichungsdatum |
Priorität |
|
APSB24-98 |
10. Dezember 2024 |
3 |
Zusammenfassung
Adobe hat ein Update für das Adobe PDF Library Software Development Kit (SDK) für Windows und macOS veröffentlicht. Das Adobe PDFL-SDK enthält eine Reihe von Funktionen zur Entwicklung von Lösungen und Workflows von Drittanbietern, die auf dem Adobe PDF-Standard basieren. Mit diesem Update wird eine kritische Sicherheitslücke behoben, die eine willkürliche Codeausführung ermöglicht.
Adobe sind keine Fälle bekannt, in denen die in diesen Updates behobenen Sicherheitslücken ausgenutzt wurden.
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Adobe PDFL Software Development Kit (SDK) |
PDFL SDK 21.0.0.5 und frühere Versionen
|
Windows, Linux und Macintosh |
Lösung
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Adobe PDFL Software Development Kit (SDK) |
PDFL SDK 21.0.0.7 |
Windows, Linux und Macintosh |
3 |
Windows, Linux und macOS |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummer |
|
|
Schreibvorgang außerhalb des gültigen Bereichs (CWE-787) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-49513 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden.
- Anonym – CVE-2024-49513
HINWEIS: Adobe hat ein öffentliches Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, informieren Sie sich bitte hier: https://hackerone.com/adobe
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
