Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe XMP Toolkit SDK | APSB21-108

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-108

26. oktober 2021

2

Resumé

Adobe har frigivet opdateringer til XMP-Toolkit-SDK.Disse opdateringer løser kritiske og vigtige sikkerhedsproblemer.  Udnyttelse af dette sikkerhedsproblem kan medføre vilkårlig kodekørsel og denial-of-service for applikation. 

Berørte versioner

Produkt

Berørte versioner

Platform

Adobe XMP-Toolkit-SDK

2021.07 og tidligere versioner  

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende  prioritetsgrader  og anbefaler, at brugerne opdaterer deres installation til den nyeste.

Produkt

Opdateret version

Platform

Prioritetsgrad

Tilgængelighed

Adobe XMP-Toolkit-SDK   

2021.08 

Alle 

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-nummer

NULL-pointer dereference (CWE-476

Denial-of-service for applikation 

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-42528 

Stakbaseret bufferoverløb (CWE-121

Vilkårlig kodekørsel 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42529  

Stakbaseret bufferoverløb (CWE-121

Vilkårlig kodekørsel 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42530

Stakbaseret bufferoverløb (CWE-121

Vilkårlig kodekørsel 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42531

Stakbaseret bufferoverløb (CWE-121

Vilkårlig kodekørsel 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42532  

Tak til følgende personer

Adobe vil gerne takke (hy350) HY350 fra Topsec Alpha Team for at rapportere disse sikkerhedsproblemer og samarbejde med Adobe om at beskytte kundernes sikkerhed.

(hy350) HY350 fra Topsec Alpha Team CVE-2021-42532; CVE-2021-42531; CVE-2021-42530; CVE-2021-42529; CVE-2021-42528


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online