Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe XMP Toolkit SDK | APSB21-85

Bulletin-ID

Dato publisert

Prioritet

APSB21-85

tirsdag 14. september 2021

3

Sammendrag

Adobe har lansert oppdateringer for XMP Toolkit SDK.Disse oppdateringene utbedrer en viktig sårbarhet.Vellykket utnytting kan føre til vilkårlig lesing av filsystem i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Berørte versjoner

Plattform

Adobe XMP-Toolkit-SDK

2021.07 og tidligere versjoner  

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til nyeste versjon. 

Produkt

Oppdatert versjon

Plattform

Prioritetsklassifisering

Tilgjengelighet

Adobe XMP-Toolkit-SDK   

2021.08 

Alle 

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-nummer

Lesing utenfor område

(CWE-125)

Vilkårlig lesing av filsystem

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-40716

NULL Peker-dereferanse (CWE-476)

Tjenestenekt for program

Viktig

4.4

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L

CVE-2021-40732

Takk

Adobe takker CQY hos Topsec Alpha Team (yjdfy) for å ha rapportert disse problemene og samarbeidet med Adobe for å beskytte våre kunder.

Revisjon

1. september 2021: Oppdatert CVSS-grunnscore og CVSS-vektor for -2021-, CVE-2021-, CVE-2021-36052. Inkludert detaljer om CVE-2021-39847. Oppdaterte bekreftelsesdetaljer for YJDFY.

8. oktober 2021: Tillagt rad for CVE-2021-40732 i informasjon om sikkerhetsproblemet.       


For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.

Adobe-logoen

Logg på kontoen din