No CVE

ALT: (7,8)

CVSS3: 6,8

Adobe Dimension és vulnerable a un desbordament del búfer basat en pila causat per una comprovació de límits inadequada en analitzar arxius SKP. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• Adobe Dimension 3.4.6

Remediació
Consulteu APSB23-10 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-729/
• https://helpx.adobe.com/security/products/dimension/apsb23-10.html