Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe XMP Toolkit SDK | APSB21-65

ID bollettino

Data di pubblicazione

Priorità

APSB21-65

17 agosto 2021

3

Riepilogo

Adobe ha rilasciato aggiornamenti per XMP-Toolkit-SDK. Questi aggiornamenti risolvono vulnerabilità critiche e importanti.Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.                              

Versioni interessate

Prodotto

Versione interessata

Piattaforma

Adobe XMP-Toolkit-SDK

2020.1 e versioni precedenti     

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti. 

Prodotto

Versione aggiornata

Piattaforma

Livello di priorità

Disponibilità

Adobe XMP-Toolkit-SDK   

2021.07  

Tutte 

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

CVSS base score 

Codice CVE

Lettura fuori limite

(CWE-125)

Lettura di file system arbitraria

Critica 

7.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

CVE-2021-36045

Access of Memory Location After End of Buffer

(CWE-788)

Arbitrary code execution

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36046

Improper Input Validation

(CWE-20)

Arbitrary code execution

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36047

CVE-2021-36048

Heap-based Buffer Overflow

(CWE-122)

Arbitrary code execution

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36050

CVE-2021-36051

Access of Memory Location After End of Buffer

(CWE-788)

Arbitrary code execution

Critical 

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36052

Out-of-bounds Read

(CWE-125)

Application denial-of-service

Important

5

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2021-36053

Heap-based Buffer Overflow

(CWE-122)

Application denial-of-service

Important

6.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

CVE-2021-36054

Use After Free

(CWE-416)

Application denial-of-service

Important

6.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

CVE-2021-36055

CVE-2021-36056

Write-what-where Condition

(CWE-123)

Arbitrary code execution

Important

4.7

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

CVE-2021-36057

Buffer Underwrite ('Buffer Underflow') (CWE-124)

Arbitrary code execution

Critical 

8.4

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2021-36064

Integer Overflow or Wraparound

(CWE-190)

Application denial-of-service

Important

6.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H

CVE-2021-36058

Ringraziamenti

Adobe desidera ringraziare le seguenti persone per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti: 

  • CFF di Topsec Alpha Team (cff_123) (CVE-2021-36052, CVE-2021-36064)
  • CQY di Topsec Alpha Team (yjdfy) (CVE-2021-36045, CVE-2021-36046, CVE-2021-36047, CVE-2021-36048, CVE-2021-36050, CVE-2021-36051, CVE-2021-36053, CVE-2021-36054, CVE-2021-36055, CVE-2021-36056, CVE-2021-36057, CVE-2021-36058, CVE-2021-39847)

Revisione

1 settembre 2021: è stato aggiornato il punteggio base CVSS e il vettore CVSS per le vulnerabilità CVE-2021-36064, CVE-2021-36052.

                                  Sono stati inclusi i dettagli sulla vulnerabilità CVE-2021-39847. 

                                  Dettagli di conferma aggiornati per yjdfy.    

27 settembre 2021: punteggio base CVSS aggiornato per CVE-2021-36058 e CVE-2021-36054. Categoria di vulnerabilità aggiornata per CVE-2021-36056. Credito aggiornato per CVE-2021-36058.


 


Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online