Adobe セキュリティ速報

Adobe XMP Toolkit SDK に関するセキュリティアップデート公開 | APSB21-85

情報 ID

公開日

優先度

APSB21-85

2021 年 9 月 14 日

3

要約

アドビは、XMP Toolkit SDK のアップデートを公開しました。 これらのアップデートは、重要な脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のファイルシステム読み取りの原因になりかねません。

対象のバージョン

製品名

対象のバージョン

プラットフォーム

AdobeXMP-Toolkit-SDK

2021.07 以前のバージョン  

すべて

解決策

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新へのアップグレードを推奨します。 

製品名

アップデートバージョン

プラットフォーム

優先度評価

入手方法

AdobeXMP-Toolkit-SDK   

2021.08 

すべて 

3

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVSS 基本スコア 

CVE 番号

領域外メモリー参照

CWE-125

任意のファイルシステム読み取り

重要

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-40716

NULL ポインター逆参照(CWE-476

アプリケーションのサービス拒否

重要

4.4

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L

CVE-2021-40732

謝辞

これらの問題を指摘し、ユーザーの保護にご協力いただいた Topsec Alpha Team (yjdfy)の CQY 氏に対し、アドビより厚く御礼を申し上げます。

更新履歴

2021 年 9 月 1 日 : CVE-2021-36064、CVE-2021-36052 の CVSS ベーススコアと CVSS ベクターを更新。CVE-2021-39847 に関する詳細情報を掲載しています。yjdfy の謝辞詳細を更新しました。

2021 年 10 月 8 日:脆弱性の詳細で、CVE-2021-40732 に対して行が追加されました。       


詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン