Bulletin-ID
Sikkerhedsopdateringer til Adobe XMP Toolkit SDK | APSB21-85
|
Udgivelsesdato |
Prioritet |
---|---|---|
APSB21-85 |
14. september 2021 |
3 |
Resumé
Adobe har frigivet sikkerhedsopdateringer til XMP Toolkit SDK. Disse opdateringer løser et vigtigt sikkerhedsproblem.Udnyttelse af dette sikkerhedsproblem kan medføre vilkårlig filsystem-læsning for den aktuelle bruger.
Berørte versioner
Produkt |
Berørte versioner |
Platform |
Adobe XMP-Toolkit-SDK |
2021.07 og tidligere versioner |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste.
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
Tilgængelighed |
Adobe XMP-Toolkit-SDK |
2021.08 |
Alle |
3 |
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-nummer |
|
---|---|---|---|---|---|
Out-of-bounds-læsning (CWE-125) |
Vilkårlig filsystem-læsning |
Vigtig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-40716 |
NULL-pointer dereference (CWE-476) |
Denial-of-service for applikation |
Vigtig |
4.4 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L |
CVE-2021-40732 |
Tak til følgende personer
Adobe vil gerne takke CQY fra Topsec Alpha Team (yjdfy) for at rapportere disse sikkerhedsproblemer og samarbejde med Adobe om at beskytte kundernes sikkerhed.
Revision
1. september 2021: CVSS-basisscore og CVSS-vektor er blevet opdateret for CVE-2021-36064 og CVE-2021-36052. Oplysninger om CVE-2021-39847 er blevet medtaget. Afsnittet Tak til følgende personer er blevet opdateret for yjdfy.
8. oktober 2021: Der er blevet tilføjet en række for CVE-2021-40732 til afsnittet Sikkerhedsoplysninger.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.