Бюллетень безопасности Adobe

Обновления системы безопасности для Adobe XMP Toolkit SDK | APSB21-85

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB21-85

14 сентября 2021 г.

3

Сводка

Компания Adobe выпустила обновления для XMP Toolkit SDK. Эти обновления позволяют устранить важную уязвимость. При успешном использовании эта уязвимость могла привести к произвольному чтению файловой системы в контексте текущего пользователя.                              

Затронутые версии

Продукт

Затронутая версия

Платформа

Adobe XMP-Toolkit-SDK

2021.07 и более ранние версии  

Все

Решение

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до более новых версий.

Продукт

Обновленная версия

Платформа

Рейтинг приоритета

Доступность

Adobe XMP-Toolkit-SDK   

2021.08 

Все 

3

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номер CVE

Чтение за пределами буфера

(CWE-125

Чтение в произвольной файловой системе

Важная

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-40716

Разыменование NULL указателя (CWE-476)

Отказ в обслуживании приложения

Важная

4.4

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L

CVE-2021-40732

Благодарности

Компания Adobe выражает благодарность CQY из группы Topsec Alpha Team (yjdfy) за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов.  

Редакция

1 сентября 2021 г.: обновлены базовая оценка CVSS и вектор CVSS для CVE-2021-36064, CVE-2021-36052.Добавлены сведения об уязвимости CVE-2021-39847. Обновлена благодарность yjdfy.

8 октября 2021 г.: добавлена строка для CVE-2021-40732 в сведениях об уязвимостях.       


Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

Логотип Adobe

Вход в учетную запись