Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe XMP Toolkit SDK | APSB21-85

ID do boletim

Data de publicação

Prioridade

APSB21-85

14 de setembro de 2021

3

Resumo

O Adobe lançou atualizações para o XMP Toolkit SDK. Essas atualizações resolvem uma vulnerabilidade importante. A exploração bem-sucedida pode levar à leitura de sistema de arquivos arbitrária no contexto do usuário atual.                              

Versões afetadas

Produto

Versão afetada

Plataforma

Adobe XMP-Toolkit-SDK

2021.07 e versões anteriores  

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as mais recentes. 

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Adobe XMP-Toolkit-SDK  

2021.08 

Todos 

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Número CVE

Out-of-bounds Read

(CWE-125)

Leitura arbitrária do sistema de arquivos

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-40716

Desreferência de ponteiro NULA (CWE-476)

Negação de serviço de aplicativo

Importante

4.4

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L

CVE-2021-40732

Agradecimentos

A Adobe gostaria de agradecer a CQY da Topsec Alpha Team (yjdfy) por reportar estes problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes. 

Revisão

1 de setembro de 2021:  Atualização da pontuação base de CVSS e do vetor CVSS para CVE-2021-36064, CVE-2021-36052. Detalhes incluídos sobre o CVE-2021-39847. Detalhes de agradecimento atualizados da yjdfy.

8 de outubro de 2021: adição de para CVE-2021-40732 em Detalhes de vulnerabilidade.       


Para obter mais informações, visite https://helpx.adobe.com/br/security.html, ou envie um email para PSIRT@adobe.com.

Receba ajuda com mais rapidez e facilidade

Novo usuário?