Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro Sada nástrojů Adobe XMP SDK | APSB21-108

ID bulletinu

Datum zveřejnění

Priorita

APSB21-108

26. října 2021

2

Shrnutí

Společnost Adobe vydala aktualizace sady XMP-Toolkit-SDK.Tyto aktualizace řeší kritickédůležité chyby zabezpečení.  Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu, úniku paměti a odepření služeb aplikaci.         
                         

Postižené verze

Produkt

Dotčené verze

Platforma

Adobe XMP-Toolkit-SDK

2021.07 a starší verze  

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi. 

Produkt

Aktualizovaná verze

Platforma

Úroveň priority

Dostupnost

Adobe XMP-Toolkit-SDK   

2021.08 

Vše 

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Číslo CVE

Dereference nulového ukazatele (CWE-476

Útoky DoS na aplikace 

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-42528 

Přetečení vyrovnávací paměti založené na zásobníku (CWE-121

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42529  

Přetečení vyrovnávací paměti založené na zásobníku (CWE-121

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42530

Přetečení vyrovnávací paměti založené na zásobníku (CWE-121

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42531

Přetečení vyrovnávací paměti založené na zásobníku (CWE-121

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42532  

Poděkování

Společnost Adobe děkuje (hy350) HY350 z týmu Topsec Alpha Team za ohlášení tohoto problému a za spolupráci se společností Adobe a pomoc s ochranou našich zákazníků.

(hy350) HY350 z týmu Topsec Alpha Team CVE-2021-42532; CVE-2021-42531; CVE-2021-42530; CVE-2021-42529; CVE-2021-42528


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online