Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour le SDK Adobe XMP Toolkit | APSB21-85

Référence du bulletin

Date de publication

Priorité 

APSB21-85

14 septembre 2021

3

Récapitulatif

Adobe a publié des mises à jour pour le SDK XMP Toolkit. Ces mises à jour corrigent une vulnérabilité importante.Une exploitation réussie est susceptible d’entraîner une lecture arbitraire du système de fichiers dans l’environnement de l’utilisateur actuel.                              

Versions concernées

Produit

Versions affectées

Plate-forme

SDK Adobe XMP-Toolkit

2021.07 et versions antérieures  

Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs de mettre à jour leurs installations avec les dernières versions des logiciels. 

Produit

Mise à jour

Plate-forme

Priorité

Disponibilité

SDK Adobe XMP-Toolkit   

2021.08 

Toutes 

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Score de base CVSS 

Référence CVE

Lecture hors limites

(CWE-125)

Lecture arbitraire dans le système de fichiers

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-40716

Déréférencement d’un pointeur NULL (CWE-476)

Déni de service d’application

Importante

4.4

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L

CVE-2021-40732

Remerciements

Adobe tient à remercier CQY de l’équipe Topsec Alpha (yjdfy) pour avoir signalé ces problèmes et joint ses efforts aux nôtres pour protéger nos clients. 

Révision

1er septembre 2021 : mise à jour du score de base CVSS et du vecteur CVSS pour CVE-2021-36064 et CVE-2021-36052. ajout d’informations pour CVE-2021-39847. mise à jour des informations de remerciement pour yjdfy.

8 octobre 2021 : ajout d’une ligne pour CVE-2021-40732 dans la section « Détails concernant la vulnérabilité ».       


Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com

Logo Adobe

Accéder à votre compte

[Feedback V2 Badge]