Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Adobe XMP Toolkit SDK | APSB21-108

ID do boletim

Data de publicação

Prioridade

APSB21-108

26 de outubro de 2021

2

Resumo

A Adobe lançou atualizações para o XMP-Toolkit-SDK. Essas atualizações resolvem vulnerabilidades críticas e importantes.  A exploração bem-sucedida pode levar à execução de código arbitrário e à negação de serviço do aplicativo.         
                         

Versões afetadas

Produto

Versão afetada

Plataforma

Adobe XMP-Toolkit-SDK

2021.07 e versões anteriores  

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes. 

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Adobe XMP-Toolkit-SDK  

2021.08 

Todos 

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Número CVE

Desreferência de ponteiro NULA (CWE-476

Negação de serviço do aplicativo 

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-42528 

Transbordamento de dados baseado em pilha (CWE-121

Execução de código arbitrário 

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42529  

Transbordamento de dados baseado em pilha (CWE-121

Execução de código arbitrário 

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42530

Transbordamento de dados baseado em pilha (CWE-121

Execução de código arbitrário 

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42531

Transbordamento de dados baseado em pilha (CWE-121

Execução de código arbitrário 

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42532  

Agradecimentos

A Adobe gostaria de agradecer (hy350) HY350 da equipe Topsec Alpha por reportar esses problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes. 

(hy350) HY350 da equipe Topsec Alpha CVE-2021-42532; CVE-2021-42531; CVE-2021-42530; CVE-2021-42529; CVE-2021-42528


Para obter mais informações, visite https://helpx.adobe.com/br/security.html, ou envie um email para PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online