Bulletin-ID
Senast uppdaterad den
1 nov. 2021
Säkerhetsuppdateringar för Adobe XMP Toolkit SDK | APSB21-85
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB21-85 |
den 14 september 2021 |
3 |
Sammanfattning
Adobe har släppt uppdateringar för XMP Toolkit SDK. Dessa uppdateringar åtgärdar en viktig sårbarhet.Ett framgångsrikt utnyttjande kan leda till läsning av godtyckliga filer i den aktuella användarkontexten.
Berörda versioner
|
Produkt |
Berörd version |
Plattform |
|
Adobe XMP-Toolkit-SDK |
2021.07 och tidigare versioner |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.
|
Produkt |
Uppdaterad version |
Plattform |
Prioritet |
Tillgänglighet |
|
Adobe XMP-Toolkit-SDK |
2021.08 |
Alla |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Överskridning av läsningsgränser (CWE-125) |
Godtycklig läsning av filsystem |
Viktigt |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-40716 |
|
NULL-pekaravvikelse (CWE-476) |
Denial-of-service för program |
Viktigt |
4.4 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L |
CVE-2021-40732 |
Tack
Adobe vill tacka CQY i Topsec Alpha-teamet (yjdfy) för att ha rapporterat problemen och för samarbetet med Adobe i säkerhetsfrågor.
Revision
1 september 2021: Uppdatering av CVSS-baspoäng och CVSS-vektorn för CVE-2021-36064, CVE-2021-36052. Information om CVE-2021-39847 har lagts till. Uppgifterna om erkännande av yjdfy har uppdaterats.
8 oktober 2021: Rad för CVE-2021-40732 har lagts till i Sårbarhetsinformation.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
