Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe XMP Toolkit SDK | APSB21-85

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-85

14. september 2021

3

Resumé

Adobe har frigivet sikkerhedsopdateringer til XMP Toolkit SDK. Disse opdateringer løser et vigtigt sikkerhedsproblem.Udnyttelse af dette sikkerhedsproblem kan medføre vilkårlig filsystem-læsning for den aktuelle bruger.

Berørte versioner

Produkt

Berørte versioner

Platform

Adobe XMP-Toolkit-SDK

2021.07 og tidligere versioner  

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste.

Produkt

Opdateret version

Platform

Prioritetsgrad

Tilgængelighed

Adobe XMP-Toolkit-SDK   

2021.08 

Alle 

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-nummer

Out-of-bounds-læsning

(CWE-125)

Vilkårlig filsystem-læsning

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-40716

NULL-pointer dereference (CWE-476)

Denial-of-service for applikation

Vigtig

4.4

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L

CVE-2021-40732

Tak til følgende personer

Adobe vil gerne takke CQY fra Topsec Alpha Team (yjdfy) for at rapportere disse sikkerhedsproblemer og samarbejde med Adobe om at beskytte kundernes sikkerhed. 

Revision

1. september 2021: CVSS-basisscore og CVSS-vektor er blevet opdateret for CVE-2021-36064 og CVE-2021-36052. Oplysninger om CVE-2021-39847 er blevet medtaget. Afsnittet Tak til følgende personer er blevet opdateret for yjdfy.

8. oktober 2021: Der er blevet tilføjet en række for CVE-2021-40732 til afsnittet Sikkerhedsoplysninger.       


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online