ID buletin
Ultima actualizare la
1 nov. 2021
Actualizări de securitate disponibile pentru Adobe XMP Toolkit SDK | APSB21-85
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB21-85 |
14 septembrie 2021 |
3 |
Sumar
Adobe a lansat actualizări pentru SDK-ul XMP Toolkit. Aceste actualizări rezolvă o vulnerabilitate importantă. O exploatare reușită ar putea duce la citirea unui sistem de fișiere arbitrar în contextul utilizatorului curent.
Versiunile afectate
|
Produs |
Versiune afectată |
Platformă |
|
Adobe XMP-Toolkit-SDK |
2021.07 și versiunile anterioare |
Toate |
Soluție
Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității și le recomandă utilizatorilor să-și actualizeze produsul instalat la cea mai nouă versiune.
|
Produs |
Versiune actualizată |
Platformă |
Evaluare a priorității |
Disponibilitate |
|
Adobe XMP-Toolkit-SDK |
2021.08 |
Toate |
3 |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Număr CVE |
|
|---|---|---|---|---|---|
|
Citire în afara limitelor (CWE-125) |
Citire arbitrară din sistemul de fișiere |
Importantă |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-40716 |
|
Dereferențiere de pointer NULL (CWE-476) |
Refuz de serviciu pentru aplicație |
Importantă |
4.4 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L |
CVE-2021-40732 |
Mențiuni
Adobe dorește să-i mulțumească lui CQY din echipa Topsec Alpha (yjdfy) pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri.
Revizuire
1 septembrie 2021: s-au actualizat scorul de bază CVSS și vectorul CVSS pentru CVE-2021-36064, CVE-2021-36052. S-au inclus detalii despre CVE-2021-39847. S-au actualizat detaliile mulțumirii pentru yjdfy.
8 octombrie 2021: S-a adăugat rândul pentru CVE-2021-40732 în Detalii despre vulnerabilități.
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
