Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe XMP Toolkit SDK | APSB23-45

Bulletin-id

Publicatiedatum

Prioriteit

APSB23-45

8 augustus 2023

3

Samenvatting

Adobe heeft updates uitgebracht voor XMP-Toolkit-SDK. Deze update verhelpt een belangrijke kwetsbaarheid.    Misbruik kan leiden tot de toepassing van denial of service. 

Van toepassing op de volgende versies

Product

Getroffen versie

Platform

Adobe XMP-Toolkit-SDK

2022.06 en eerdere versies
  

Alles

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan de installatie naar de nieuwste versie bij te werken. 

Product

Bijgewerkte versie

Platform

Prioriteitsbeoordeling

Beschikbaarheid

Adobe XMP-Toolkit-SDK   

2023.07

Alles 

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS-basisscore 

CVE-nummer

Ongecontroleerd verbruik van hulpbronnen (CWE-400)

Application denial-of-service 

Belangrijk

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2023-38210

Dankbetuigingen

Adobe bedankt de volgende onderzoekers voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:

  • Mikhail Beloborodyy (mbel1) - CVE-2023-38210

OPMERKING: Adobe heeft een privé, alleen-op-uitnodiging, bug bounty-programma met HackerOne. Als u geïnteresseerd bent in een samenwerking met Adobe als externe beveiligingsonderzoeker, vul dan dit formulier in voor de volgende stappen.


Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?