Bulletin-id
Laatst bijgewerkt op
12 nov. 2021
Beveiligingsupdates beschikbaar voor Adobe XMP Toolkit SDK | APSB21-108
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB21-108 |
26 oktober 2021 |
2 |
Samenvatting
Adobe heeft updates uitgebracht voor XMP-Toolkit-SDK. Deze updates verhelpen kritieke en belangrijke kwetsbaarheden. Misbruik kan leiden tot uitvoering van willekeurige code en denial-of-service-problemen voor applicaties.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Adobe XMP-Toolkit-SDK |
2021.07 en eerdere versies |
Alles |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan de installatie naar de nieuwste versie bij te werken.
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Adobe XMP-Toolkit-SDK |
2021.08 |
Alles |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Dereferentie NULL-aanwijzer (CWE-476) |
Application denial-of-service |
Belangrijk |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-42528 |
|
Stack-gebaseerde bufferoverloop (CWE-121) |
Uitvoering van willekeurige code |
Kritiek |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42529 |
|
Stack-gebaseerde bufferoverloop (CWE-121) |
Uitvoering van willekeurige code |
Kritiek |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42530 |
|
Stack-gebaseerde bufferoverloop (CWE-121) |
Uitvoering van willekeurige code |
Kritiek |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42531 |
|
Stack-gebaseerde bufferoverloop (CWE-121) |
Uitvoering van willekeurige code |
Kritiek |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42532 |
Dankbetuigingen
Adobe bedankt (hy350) HY350 van Topsec Alpha Team voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.
(hy350) HY350 van Topsec Alpha Team CVE-2021-42532; CVE-2021-42531; CVE-2021-42530; CVE-2021-42529; CVE-2021-42528
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.
