Bulletin-ID
Sist oppdatert
1. nov. 2021
Sikkerhetsoppdateringer tilgjengelig for Adobe XMP Toolkit SDK | APSB21-85
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB21-85 |
tirsdag 14. september 2021 |
3 |
Sammendrag
Adobe har lansert oppdateringer for XMP Toolkit SDK.Disse oppdateringene utbedrer en viktig sårbarhet.Vellykket utnytting kan føre til vilkårlig lesing av filsystem i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Berørte versjoner |
Plattform |
|
Adobe XMP-Toolkit-SDK |
2021.07 og tidligere versjoner |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til nyeste versjon.
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritetsklassifisering |
Tilgjengelighet |
|
Adobe XMP-Toolkit-SDK |
2021.08 |
Alle |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Lesing utenfor område (CWE-125) |
Vilkårlig lesing av filsystem |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-40716 |
|
NULL Peker-dereferanse (CWE-476) |
Tjenestenekt for program |
Viktig |
4.4 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L |
CVE-2021-40732 |
Takk
Adobe takker CQY hos Topsec Alpha Team (yjdfy) for å ha rapportert disse problemene og samarbeidet med Adobe for å beskytte våre kunder.
Revisjon
1. september 2021: Oppdatert CVSS-grunnscore og CVSS-vektor for -2021-, CVE-2021-, CVE-2021-36052. Inkludert detaljer om CVE-2021-39847. Oppdaterte bekreftelsesdetaljer for YJDFY.
8. oktober 2021: Tillagt rad for CVE-2021-40732 i informasjon om sikkerhetsproblemet.
For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.
