Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe XMP Toolkit SDK | APSB21-108

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-108

den 26 oktober 2021

2

Sammanfattning

Adobe har släppt uppdateringar för XMP-Toolkit-SDK. Dessa uppdateringar åtgärdar kritiska och viktiga sårbarheter.  Ett lyckat utnyttjande kan leda till godtycklig exekvering av kod och denial-of-service för program.         
                         

Berörda versioner

Produkt

Berörd version

Plattform

Adobe XMP-Toolkit-SDK

2021.07 och tidigare versioner  

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen. 

Produkt

Uppdaterad version

Plattform

Prioritetsklassificering

Tillgänglighet

Adobe XMP-Toolkit-SDK   

2021.08 

Alla 

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

NULL-pekaravvikelse (CWE-476

Denial-of-service för program 

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-42528 

Stackbaserat buffertspill (CWE-121

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42529  

Stackbaserat buffertspill (CWE-121

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42530

Stackbaserat buffertspill (CWE-121

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42531

Stackbaserat buffertspill (CWE-121

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42532  

Tack

Adobe vill tacka (hy350) HY350 i Topsec Alpha Team för att ha rapporterat problemen och för samarbetet med Adobe i säkerhetsfrågor. 

(hy350) HY350 från Topsec Alpha Team CVE-2021-42532; CVE-2021-42531; CVE-2021-42530; CVE-2021-42529; CVE-2021-42528


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?