Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para el SDK de Adobe XMP Toolkit | APSB21-108

ID del boletín

Fecha de publicación

Prioridad

APSB21-108

26 de octubre de 2021

2

Resumen

Adobe ha lanzado actualizaciones para XMP-Toolkit-SDK. Estas actualizaciones solucionan vulnerabilidades críticas e importantes.  Su explotación podría permitir la Ejecución de código arbitraria y la denegación del servicio de aplicaciones.      
                         

Versiones afectadas

Producto

Versión afectada

Plataforma

Adobe XMP-Toolkit-SDK

2021.07 y versiones anteriores  

Todas

Solución

Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente. 

Producto

Versión actualizada

Plataforma

Nivel de prioridad

Disponibilidad

Adobe XMP-Toolkit-SDK   

2021.08 

Todas 

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Número CVE

Desreferencia de puntero NULO (CWE-476

Denegación de servicio de la aplicación 

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-42528 

Desbordamiento de búfer basado en pila (CWE-121

Ejecución de código arbitraria 

Crítica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42529  

Desbordamiento de búfer basado en pila (CWE-121

Ejecución de código arbitraria 

Crítica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42530

Desbordamiento de búfer basado en pila (CWE-121

Ejecución de código arbitraria 

Crítica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42531

Desbordamiento de búfer basado en pila (CWE-121

Ejecución de código arbitraria 

Crítica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42532  

Reconocimientos

Adobe desea dar las gracias a (hy350) HY350 de Topsec Alpha Team por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes. 

(hy350) HY350 del equipo Alpha de Topsec CVE-2021-42532; CVE-2021-42531; CVE-2021-42530; CVE-2021-42529; CVE-2021-42528


Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea