ID buletin
Ultima actualizare la
12 nov. 2021
Actualizări de securitate disponibile pentru Adobe XMP Toolkit SDK | APSB21-108
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB21-108 |
26 octombrie 2021 |
2 |
Sumar
Adobe a lansat actualizări pentru XMP-Toolkit-SDK. Aceste actualizări remediază vulnerabilități critice și importante. Exploatarea cu succes ar putea duce la executarea arbitrară de cod, scurgeri de memorie și refuzul de servicii în aplicație.
Versiunile afectate
|
Produs |
Versiune afectată |
Platformă |
|
Adobe XMP-Toolkit-SDK |
2021.07 și versiunile anterioare |
Toate |
Soluție
Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune.
|
Produs |
Versiune actualizată |
Platformă |
Evaluare a priorității |
Disponibilitate |
|
Adobe XMP-Toolkit-SDK |
2021.08 |
Toate |
3 |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Număr CVE |
|
|---|---|---|---|---|---|
|
Dereferențiere de pointer NULL (CWE-476) |
Refuz de serviciu pentru aplicație |
Importantă |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-42528 |
|
Depășire tampon bazată pe stivă (CWE-121) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42529 |
|
Depășire tampon bazată pe stivă (CWE-121) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42530 |
|
Depășire tampon bazată pe stivă (CWE-121) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42531 |
|
Depășire tampon bazată pe stivă (CWE-121) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42532 |
Mențiuni
Adobe dorește să-i mulțumească lui (hy350) HY350 din echipa Topsec Alpha pentru raportarea acestor probleme și pentru colaborarea cu Adobe.
(hy350) HY350 din echipa Topsec Alpha CVE-2021-42532; CVE-2021-42531; CVE-2021-42530; CVE-2021-42529; CVE-2021-42528
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
