Bülten No
Son güncelleme:
1 Kas 2021
Adobe XMP Toolkit SDK için güvenlik güncellemeleri mevcut | APSB21-85
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-85 |
14 Eylül 2021 Salı |
3 |
Özet
Adobe, XMP Toolkit SDK için güvenlik güncellemeleri yayınladı. Bu güncellemeler, önemli bir güvenlik açığını giderir.Başarılı olması, mevcut kullanıcının bağlamında rastgele dosya sistemi okumasına neden olabilir.
Etkilenen sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe XMP-Toolkit-SDK |
2021.07 ve önceki sürümler |
Tümü |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleriyle sınıflandırır ve kullanıcıların programlarını en son sürüme güncellemelerini önerir.
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Adobe XMP-Toolkit-SDK |
2021.08 |
Tümü |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|---|---|---|---|---|---|
|
Sınır dışı okuma (CWE-125) |
Rastgele sistem dosyası okunması |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-40716 |
|
NULL İmleç Referanstan Ayrılma (CWE-476) |
Uygulama hizmet engelleme |
Önemli |
4.4 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L |
CVE-2021-40732 |
Teşekkür
Adobe, Topsec Alpha Ekibinden (yjdfy) CQY’ye bu sorunları bildirdiği ve müşterilerimizi korumaya yardımcı olmak adına Adobe ile çalıştığı için teşekkürlerini sunar.
Revizyon
1 Eylül 2021: CVE-2021-36064, CVE-2021-36052 için CVSS baz skoru ve CVSS vektörü güncellendi. CVE-2021-39847 ile ilgili bilgiler eklendi. yjdfy için teşekkür bilgileri eklendi.
8 Ekim 2021: CVE-2021-40732 için Güvenlik Açığı Bilgilerine satır eklendi.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
