Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe XMP Toolkit SDK | APSB21-108

Bulletin-ID

Dato publisert

Prioritet

APSB21-108

26. oktober 2021

2

Sammendrag

Adobe har lansert oppdateringer for XMP-Toolkit-SDK.Disse oppdateringene løser kritiske og viktige sårbarheter.  Vellykket utnytting kan føre til kjøring av vilkårlig kode og tjenestenekt for program.         
                         

Berørte versjoner

Produkt

Berørte versjoner

Plattform

Adobe XMP-Toolkit-SDK

2021.07 og tidligere versjoner  

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukerne oppdaterer installasjonen til nyeste versjon.

Produkt

Oppdatert versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

Adobe XMP-Toolkit-SDK   

2021.08 

Alle 

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-nummer

NULL Peker-dereferanse (CWE-476

Program, tjenestenekt 

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-42528 

Stakkbasert bufferoverflyt (CWE-121

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42529  

Stakkbasert bufferoverflyt (CWE-121

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42530

Stakkbasert bufferoverflyt (CWE-121

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42531

Stakkbasert bufferoverflyt (CWE-121

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42532  

Takk

Adobe takker (hy350) HY350 fra Topsec Alpha Team for å ha rapportert disse problemene og samarbeidet med Adobe for å beskytte våre kunder. 

(hy350) HY350 fra Topsec Alpha Team CVE-2021-42532; CVE-2021-42531; CVE-2021-42530; CVE-2021-42529; CVE-2021-42528


For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet