ID do boletim
Última atualização em
12 de nov de 2021
Atualizações de segurança disponíveis para Adobe XMP Toolkit SDK | APSB21-108
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB21-108 |
26 de outubro de 2021 |
2 |
Resumo
A Adobe lançou atualizações para o XMP-Toolkit-SDK. Essas atualizações resolvem vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar à execução de código arbitrário e à negação de serviço do aplicativo.
Versões afetadas
|
Produto |
Versão afetada |
Plataforma |
|
Adobe XMP-Toolkit-SDK |
2021.07 e versões anteriores |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes.
|
Produto |
Versão atualizada |
Plataforma |
Classificação de prioridade |
Disponibilidade |
|
Adobe XMP-Toolkit-SDK |
2021.08 |
Todos |
3 |
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Pontuação base de CVSS |
Número CVE |
|
|---|---|---|---|---|---|
|
Desreferência de ponteiro NULA (CWE-476) |
Negação de serviço do aplicativo |
Importante |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-42528 |
|
Transbordamento de dados baseado em pilha (CWE-121) |
Execução de código arbitrário |
Crítico |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42529 |
|
Transbordamento de dados baseado em pilha (CWE-121) |
Execução de código arbitrário |
Crítico |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42530 |
|
Transbordamento de dados baseado em pilha (CWE-121) |
Execução de código arbitrário |
Crítico |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42531 |
|
Transbordamento de dados baseado em pilha (CWE-121) |
Execução de código arbitrário |
Crítico |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42532 |
Agradecimentos
A Adobe gostaria de agradecer (hy350) HY350 da equipe Topsec Alpha por reportar esses problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.
(hy350) HY350 da equipe Topsec Alpha CVE-2021-42532; CVE-2021-42531; CVE-2021-42530; CVE-2021-42529; CVE-2021-42528
Para obter mais informações, visite https://helpx.adobe.com/br/security.html, ou envie um email para PSIRT@adobe.com.
