Référence du bulletin
Dernière mise à jour le
1 nov. 2021
Mises à jour de sécurité disponibles pour le SDK Adobe XMP Toolkit | APSB21-85
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB21-85 |
14 septembre 2021 |
3 |
Récapitulatif
Adobe a publié des mises à jour pour le SDK XMP Toolkit. Ces mises à jour corrigent une vulnérabilité importante.Une exploitation réussie est susceptible d’entraîner une lecture arbitraire du système de fichiers dans l’environnement de l’utilisateur actuel.
Versions concernées
|
Produit |
Versions affectées |
Plate-forme |
|
SDK Adobe XMP-Toolkit |
2021.07 et versions antérieures |
Toutes |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs de mettre à jour leurs installations avec les dernières versions des logiciels.
|
Produit |
Mise à jour |
Plate-forme |
Priorité |
Disponibilité |
|
SDK Adobe XMP-Toolkit |
2021.08 |
Toutes |
3 |
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Score de base CVSS |
Référence CVE |
|
|---|---|---|---|---|---|
|
Lecture hors limites (CWE-125) |
Lecture arbitraire dans le système de fichiers |
Importante |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-40716 |
|
Déréférencement d’un pointeur NULL (CWE-476) |
Déni de service d’application |
Importante |
4.4 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L |
CVE-2021-40732 |
Remerciements
Adobe tient à remercier CQY de l’équipe Topsec Alpha (yjdfy) pour avoir signalé ces problèmes et joint ses efforts aux nôtres pour protéger nos clients.
Révision
1er septembre 2021 : mise à jour du score de base CVSS et du vecteur CVSS pour CVE-2021-36064 et CVE-2021-36052. ajout d’informations pour CVE-2021-39847. mise à jour des informations de remerciement pour yjdfy.
8 octobre 2021 : ajout d’une ligne pour CVE-2021-40732 dans la section « Détails concernant la vulnérabilité ».
Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com
