Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe XMP Toolkit-SDK verfügbar | APSB21-108    

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-108

26. Oktober 2021

2

Zusammenfassung

Adobe hat Updates für das XMP Toolkit-SDK veröffentlicht. Diese Updates beheben kritische und  wichtige Schwachstellen.  Eine erfolgreiche Ausnutzung könnte zu willkürlicher Codeausführung und Denial-of-Service für Anwendungen führen.         
                         

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Adobe XMP Toolkit-SDK

2021.07 und frühere Versionen  

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Updates und stuft die Priorität dieser Updates wie folgt ein:  

Produkt

Aktualisierte Version

Plattform

Priorität

Verfügbarkeit

Adobe XMP Toolkit-SDK   

08/2021 

Alle 

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummer

NULL-Zeigerabweichung (CWE-476

Anwendungsabsturz 

Wichtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-42528 

Stapelbasierter Pufferüberlauf (CWE-121

Willkürliche Ausführung von Code 

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42529  

Stapelbasierter Pufferüberlauf (CWE-121

Willkürliche Ausführung von Code 

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42530

Stapelbasierter Pufferüberlauf (CWE-121

Willkürliche Ausführung von Code 

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42531

Stapelbasierter Pufferüberlauf (CWE-121

Willkürliche Ausführung von Code 

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42532  

Danksagung

Adobe bedankt sich bei (hy350) HY350 vom Topsec Alpha Team für das Melden dieser Schwachstellen und für den Beitrag zum Schutz unserer Kunden. 

(hy350) HY350 vom Topsec Alpha Team CVE-2021-42532; CVE-2021-42531; CVE-2021-42530; CVE-2021-4 2529; CVE-2021-42528


Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com

Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]