Boletim de segurança da Adobe

Pesquisar

Atualizações de segurança disponíveis para Adobe XMP Toolkit SDK | APSB23-45

ID do boletim

Data de publicação

Prioridade

APSB23-45

8 de agosto de 2023

3

Resumo

A Adobe lançou atualizações para o XMP-Toolkit-SDK. Esta atualização resolve uma vulnerabilidade importante.  A exploração bem-sucedida pode levar à negação de serviço do aplicativo. 

Versões afetadas

Produto

Versão afetada

Plataforma

Adobe XMP-Toolkit-SDK

2022.06 e versões anteriores
  

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes. 

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Adobe XMP-Toolkit-SDK  

2023.07

Todos 

3

Notas de versão  

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Vetor CVSS 

Número CVE

Consumo de recursos não controlado (CWE-400)

Negação de serviço do aplicativo 

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2023-38210

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por relatarem esses problemas e trabalharem com a Adobe para ajudar a proteger nossos clientes:

  • Mikhail Beloborody (mbel1) - CVE-2023-38210

OBSERVAÇÃO: o Adobe tem um programa de recompensa de bugs privado, apenas para convidados, o HackerOne. Se estiver interessado em trabalhar com a Adobe como pesquisador de segurança externa, preencha este formulário para saber as próximas etapas.

Para obter mais informações, visite https://helpx.adobe.com/br/security.html, ou envie um email para PSIRT@adobe.com.

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Links rápidos

Veja todos os seus planos Gerenciar seus planos
Ver links rápidos
Ocultar links rápidos