发布日期：2021-07-13
更新日期：2021-07-30

受影响系统：

Adobe Dimension <= 3.4

描述：

---

CVE(CAN) ID: CVE-2021-28595

Adobe Dimension是美国Adobe公司的是一套2D和3D合成设计工具。
Adobe Dimension 3.4及之前版本存在不受控制的搜索路径元素漏洞。该漏洞源于程序以不安全的方式加载DLL库。远程攻击者可利用该漏洞借助特制的.dll文件在受害用户的系统上执行任意代码。

<*来源：hhjjyy
        Yongjun Liu（nsfocus security team）
  
  链接：https://helpx.adobe.com/security/products/dimension/apsb21-40.html
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB21-40）以及相应补丁:
APSB21-40：Security updates available for Dimension
链接：https://helpx.adobe.com/security/products/dimension/apsb21-40.html

浏览次数：1651
严重程度：0（网友投票）