Bulletin-ID
Sidst opdateret den
12. nov. 2021
Sikkerhedsopdateringer til Adobe XMP Toolkit SDK | APSB21-108
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB21-108 |
26. oktober 2021 |
2 |
Resumé
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|
Adobe XMP-Toolkit-SDK |
2021.07 og tidligere versioner |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugerne opdaterer deres installation til den nyeste.
|
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
Tilgængelighed |
|
Adobe XMP-Toolkit-SDK |
2021.08 |
Alle |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
NULL-pointer dereference (CWE-476) |
Denial-of-service for applikation |
Vigtig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-42528 |
|
Stakbaseret bufferoverløb (CWE-121) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42529 |
|
Stakbaseret bufferoverløb (CWE-121) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42530 |
|
Stakbaseret bufferoverløb (CWE-121) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42531 |
|
Stakbaseret bufferoverløb (CWE-121) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42532 |
Tak til følgende personer
Adobe vil gerne takke (hy350) HY350 fra Topsec Alpha Team for at rapportere disse sikkerhedsproblemer og samarbejde med Adobe om at beskytte kundernes sikkerhed.
(hy350) HY350 fra Topsec Alpha Team CVE-2021-42532; CVE-2021-42531; CVE-2021-42530; CVE-2021-42529; CVE-2021-42528
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
