ID do boletim
Atualizações de segurança disponíveis para o Adobe XMP Toolkit SDK | APSB21-85
|
Data de publicação |
Prioridade |
---|---|---|
APSB21-85 |
14 de setembro de 2021 |
3 |
Resumo
O Adobe lançou atualizações para o XMP Toolkit SDK. Essas atualizações resolvem uma vulnerabilidade importante. A exploração bem-sucedida pode levar à leitura de sistema de arquivos arbitrária no contexto do usuário atual.
Versões afetadas
Produto |
Versão afetada |
Plataforma |
Adobe XMP-Toolkit-SDK |
2021.07 e versões anteriores |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as mais recentes.
Produto |
Versão atualizada |
Plataforma |
Classificação de prioridade |
Disponibilidade |
Adobe XMP-Toolkit-SDK |
2021.08 |
Todos |
3 |
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Pontuação base de CVSS |
Número CVE |
|
---|---|---|---|---|---|
Out-of-bounds Read (CWE-125) |
Leitura arbitrária do sistema de arquivos |
Importante |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-40716 |
Desreferência de ponteiro NULA (CWE-476) |
Negação de serviço de aplicativo |
Importante |
4.4 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L |
CVE-2021-40732 |
Agradecimentos
A Adobe gostaria de agradecer a CQY da Topsec Alpha Team (yjdfy) por reportar estes problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.
Revisão
1 de setembro de 2021: Atualização da pontuação base de CVSS e do vetor CVSS para CVE-2021-36064, CVE-2021-36052. Detalhes incluídos sobre o CVE-2021-39847. Detalhes de agradecimento atualizados da yjdfy.
8 de outubro de 2021: adição de para CVE-2021-40732 em Detalhes de vulnerabilidade.
Para obter mais informações, visite https://helpx.adobe.com/br/security.html, ou envie um email para PSIRT@adobe.com.