Bulletin-ID
Zuletzt aktualisiert am
17. August 2023
Sicherheits-Updates für Adobe XMP Toolkit-SDK verfügbar | APSB23-45
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB23-45 |
8. August 2023 |
3 |
Zusammenfassung
Adobe hat Updates für das XMP Toolkit-SDK veröffentlicht. Dieses Update behebt eine wichtige Sicherheitslücke. Eine erfolgreiche Ausnutzung könnte zu einem Denial-of-Service der Anwendung führen
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Adobe XMP Toolkit-SDK |
2022.06 und frühere Versionen |
Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Updates und stuft die Priorität dieser Updates wie folgt ein:
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Adobe XMP Toolkit-SDK |
2023.07 |
Alle |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummer |
|
|---|---|---|---|---|---|
|
Unkontrollierter Ressourcenverbrauch (CWE-400) |
Anwendungsabsturz |
Wichtig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2023-38210 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern, die diese Probleme gemeldet haben und mit Adobe zusammenarbeiten, um unsere Kunden zu schützen:
- Mikhail Beloborodyy (mbel1) - CVE-2023-38210
HINWEIS: Adobe hat ein privates, nur für Einladungen bestimmtes Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, füllen Sie bitte dieses Formular aus, um die nächsten Schritte einzuleiten.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
