Adobe Güvenlik Bülteni

Adobe XMP Toolkit SDK için güvenlik güncellemeleri mevcut | APSB21-65

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-65

17 Ağustos 2021 Salı

3

Özet

Adobe, XMP-Toolkit-SDK için güncelleme yayınladı.Bu güncellemeler birden fazla kritik ve önemli güvenlik açığını giderir.Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.

Etkilenen sürümler

Ürün

Etkilenen sürüm

Platform

Adobe XMP-Toolkit-SDK

2020.1 ve önceki sürümler    

Tümü

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleriyle sınıflandırır ve kullanıcıların programlarını en son sürüme güncellemelerini önerir.

Ürün

Güncel sürüm

Platform

Öncelik derecelendirmesi

Bulunma Durumu

Adobe XMP-Toolkit-SDK   

2021.07  

Tümü 

3

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numarası

Sınır dışı okuma

(CWE-125)

Rastgele sistem dosyası okunması

Kritik 

7.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

CVE-2021-36045

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36046

CVE-2021-36052

Uygunsuz Giriş Doğrulaması

(CWE-20)

Rastgele kod yürütme

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36047

CVE-2021-36048

Yığın Tabanlı Arabellek Aşımı

(CWE-122)

Rastgele kod yürütme

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36050

CVE-2021-36051

Yığın Tabanlı Arabellek Aşımı

(CWE-121)

Rastgele kod yürütme

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39847

Sınır dışı okuma

(CWE-125)

Uygulama hizmet engelleme

Önemli

5

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2021-36053

Yığın Tabanlı Arabellek Aşımı

(CWE-122)

Uygulama hizmet engelleme

Önemli

6.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2021-36054

Yığın Tabanlı Arabellek Aşımı

(CWE-122)

Uygulama hizmet engelleme

Önemli

6.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

CVE-2021-36055

CVE-2021-36056

Write-what-where Koşulu

(CWE-123)

Rastgele kod yürütme

Önemli

4.7

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

CVE-2021-36057

Arabellek Altaşımı (CWE-124)

Rastgele kod yürütme

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36064

Tamsayı Taşması veya Başa Sarmalı

(CWE-190)

Uygulama hizmet engelleme

Önemli

6.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2021-36058

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:

  • CFF, Topsec Alpha Ekibi (cff_123) (CVE-2021-36052, CVE-2021-36064)
  • CQY, Topsec Alpha Team (yjdfy) (CVE-2021-36045, CVE-2021-36046, CVE-2021-36047, CVE-2021-36048, CVE-2021-36050, CVE-2021-36051, CVE-2021-36053, CVE-2021-36054, CVE-2021-36055, CVE-2021-36056, CVE-2021-36057, CVE-2021-36058, CVE-2021-39847)

Revizyon

1 Eylül 2021: CVE-2021-36064, CVE-2021-36052 için CVSS baz skoru ve CVSS vektörü güncellendi.

                                  CVE-2021-39847 ile ilgili bilgiler eklendi. 

                                  yjdfy için teşekkür bilgileri eklendi.    

27 Eylül 2021: CVE-2021-36058 ve CVE-2021-36054 için CVSS baz skoru güncellendi. CVE-2021-36056 için Güvenlik Açığı kategorisi güncellendi. CVE-2021-36058 için atıf güncellendi.


 


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe logosu

Hesabınıza giriş yapın