Bulletin-id
Laatst bijgewerkt op
1 nov. 2021
Beveiligingsupdates beschikbaar voor Adobe XMP Toolkit SDK | APSB21-85
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB21-85 |
14 september 2021 |
3 |
Samenvatting
Adobe heeft updates uitgebracht voor XMP Toolkit SDK. Deze updates verhelpen een belangrijke kwetsbaarheid. Misbruik van deze kwetsbaarheden kan leiden tot het lezen van willekeurige bestandssystemen binnen de context van de huidige gebruiker.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Adobe XMP-Toolkit-SDK |
2021.07 en eerdere versies |
Alles |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies.
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Adobe XMP-Toolkit-SDK |
2021.08 |
Alles |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Lezen buiten het bereik (CWE-125) |
Lezen van willekeurige bestandssystemen |
Belangrijk |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-40716 |
|
Dereferentie NULL-aanwijzer (CWE-476) |
Application denial-of-service |
Belangrijk |
4.4 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L |
CVE-2021-40732 |
Dankbetuigingen
Adobe bedankt CQY van het Topsec Alpha Team (yjdfy) voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.
Revisie
1 september 2021: de CVSS-basisscore en de CVSS-vector bijgewerkt voor CVE-2021-36064, CVE-2021-36052. Gegevens opgenomen over CVE-2021-39847. Dankgegevens bijgewerkt voor yjdfy.
8 oktober 2021: rij voor CVE-2021-40732 toegevoegd in Details van kwetsbaarheid.
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.
