Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Ostatnia aktualizacja 12 lis 2021

Dostępne aktualizacje zabezpieczeń pakietu Adobe XMP Toolkit SDK | APSB21-108

ID biuletynu	Data publikacji	Priorytet
APSB21-108	26 października 2021 r.	2

Podsumowanie

Firma Adobe opublikowała aktualizacje dla pakietu XMP-Toolkit-SDK. Te aktualizacje usuwają krytyczne i ważne luki w zabezpieczeniach.  Wykorzystanie tych luk mogło doprowadzić do wykonania dowolnego kodu i spowodować odmowę świadczenia usługi.        
              

Zagrożone wersje

Produkt	Zagrożona wersja	Platforma
Adobe XMP-Toolkit-SDK	2021.07 i wcześniejsze wersje	Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji.

Produkt	Zaktualizowana wersja	Platforma	Ocena priorytetu	Dostępność
Adobe XMP-Toolkit-SDK	2021.08	Wszystkie	3	Uwagi na temat wersji

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Ostrość	Podstawowy wynik CVSS	Wektor CVSS	Numer CVE
Wyłuskanie wskaźnika o wartości NULL (CWE-476)	Odmowa usługi aplikacji	Istotna	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-42528
Przepełnienie bufora na stosie (CWE-121)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-42529
Przepełnienie bufora na stosie (CWE-121)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-42530
Przepełnienie bufora na stosie (CWE-121)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-42531
Przepełnienie bufora na stosie (CWE-121)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-42532

Podziękowania

Firma Adobe pragnie podziękować użytkownikowi (hy350) HY350 z firmy Topsec Alpha Team za zgłoszenie wspomnianych luk oraz współpracę z firmą Adobe w celu ochrony naszych klientów. 

(hy350) HY350 z firmy Topsec Alpha Team CVE-2021-42532; CVE-2021-42531; CVE-2021-42530; CVE-2021-42529; CVE-2021-42528

Aby uzyskać więcej informacji, odwiedź stronę https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?