Bulletin-ID
Zuletzt aktualisiert am
12. November 2021
Sicherheits-Updates für Adobe XMP Toolkit-SDK verfügbar | APSB21-108
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB21-108 |
26. Oktober 2021 |
2 |
Zusammenfassung
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Adobe XMP Toolkit-SDK |
2021.07 und frühere Versionen |
Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Updates und stuft die Priorität dieser Updates wie folgt ein:
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Adobe XMP Toolkit-SDK |
08/2021 |
Alle |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummer |
|
|---|---|---|---|---|---|
|
NULL-Zeigerabweichung (CWE-476) |
Anwendungsabsturz |
Wichtig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-42528 |
|
Stapelbasierter Pufferüberlauf (CWE-121) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42529 |
|
Stapelbasierter Pufferüberlauf (CWE-121) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42530 |
|
Stapelbasierter Pufferüberlauf (CWE-121) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42531 |
|
Stapelbasierter Pufferüberlauf (CWE-121) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42532 |
Danksagung
Adobe bedankt sich bei (hy350) HY350 vom Topsec Alpha Team für das Melden dieser Schwachstellen und für den Beitrag zum Schutz unserer Kunden.
(hy350) HY350 vom Topsec Alpha Team CVE-2021-42532; CVE-2021-42531; CVE-2021-42530; CVE-2021-4 2529; CVE-2021-42528
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com
