Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe XMP Toolkit SDK | APSB21-85

ID buletin

Data publicării

Prioritatea

APSB21-85

14 septembrie 2021

3

Sumar

Adobe a lansat actualizări pentru SDK-ul XMP Toolkit. Aceste actualizări rezolvă o vulnerabilitate importantă. O exploatare reușită ar putea duce la citirea unui sistem de fișiere arbitrar în contextul utilizatorului curent.             

Versiunile afectate

Produs

Versiune afectată

Platformă

Adobe XMP-Toolkit-SDK

2021.07 și versiunile anterioare  

Toate

Soluție

Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității și le recomandă utilizatorilor să-și actualizeze produsul instalat la cea mai nouă versiune. 

Produs

Versiune actualizată

Platformă

Evaluare a priorității

Disponibilitate

Adobe XMP-Toolkit-SDK   

2021.08 

Toate 

3

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Număr CVE

Citire în afara limitelor

(CWE-125)

Citire arbitrară din sistemul de fișiere

Importantă

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-40716

Dereferențiere de pointer NULL (CWE-476)

Refuz de serviciu pentru aplicație

Importantă

4.4

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L

CVE-2021-40732

Mențiuni

Adobe dorește să-i mulțumească lui CQY din echipa Topsec Alpha (yjdfy) pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri.

Revizuire

1 septembrie 2021: s-au actualizat scorul de bază CVSS și vectorul CVSS pentru CVE-2021-36064, CVE-2021-36052. S-au inclus detalii despre CVE-2021-39847. S-au actualizat detaliile mulțumirii pentru yjdfy.

8 octombrie 2021: S-a adăugat rândul pentru CVE-2021-40732 în Detalii despre vulnerabilități.       


Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.

Sigla Adobe

Conectați-vă la cont