Bulletin-ID
Senast uppdaterad den
17 aug. 2023
Säkerhetsuppdateringar för Adobe XMP Toolkit SDK | APSB23-45
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB23-45 |
8 augusti 2023 |
3 |
Sammanfattning
Adobe har släppt uppdateringar för XMP-Toolkit-SDK. Denna uppdatering åtgärdar en viktig säkerhetslucka. Exploatering kan leda till överbelastning av en applikation.
Berörda versioner
|
Produkt |
Berörd version |
Plattform |
|
Adobe XMP-Toolkit-SDK |
2022.06 och tidigare versioner |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.
|
Produkt |
Uppdaterad version |
Plattform |
Prioritetsklassificering |
Tillgänglighet |
|
Adobe XMP-Toolkit-SDK |
2023.07 |
Alla |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Okontrollerad resursförbrukning (CWE-400) |
Denial-of-service för program |
Viktigt |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2023-38210 |
Tack
Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:
- Mikhail Beloborodyy (mbel1) – CVE-2023-38210
Obs! Adobe har ett privat program ihop med HackerOne för att hitta fel. Gäller endast för inbjudna. Om du är intresserad av att samarbeta med Adobe med en extern säkerhetsundersökning ska du fylla i det här formuläret för nästa steg.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
