Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour le SDK Adobe XMP Toolkit | APSB21-108

Référence du bulletin

Date de publication

Priorité 

APSB21-108

26 octobre 2021

2

Récapitulatif

Adobe a publié des mises à jour pour le SDK XMP-Toolkit. Ces mises à jour corrigent des vulnérabilités critiques et importantes. Une exploitation réussie peut entraîner l’exécution arbitraire de code et un déni de service sur des applications.         
                         

Versions concernées

Produit

Versions affectées

Plate-forme

SDK Adobe XMP-Toolkit

2021.07 et versions antérieures  

Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs de faire passer leurs installations à la dernière version. 

Produit

Mise à jour

Plate-forme

Priorité

Disponibilité

SDK Adobe XMP-Toolkit   

2021.08 

Toutes 

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Score de base CVSS 

Référence CVE

Déréférencement d’un pointeur NULL (CWE-476

Déni de service sur des applications 

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-42528 

Débordement de tampon basé sur des piles (CWE-121

Exécution de code arbitraire 

Critique

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42529  

Débordement de tampon basé sur des piles (CWE-121

Exécution de code arbitraire 

Critique

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42530

Débordement de tampon basé sur des piles (CWE-121

Exécution de code arbitraire 

Critique

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42531

Débordement de tampon basé sur des piles (CWE-121

Exécution de code arbitraire 

Critique

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42532  

Remerciements

Adobe tient à remercier HY350 (hy350) de l’équipe Topsec Alpha pour avoir signalé ce problème et joint ses efforts aux nôtres pour protéger nos clients.

(hy350) HY350 de l’équipe Topsec Alpha CVE-2021-42532 ; CVE-2021-42531 ; CVE-2021-42530 ; CVE-2021-42529 ; CVE-2021-42528


Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne