Adobe Güvenlik Bülteni

Adobe XMP Toolkit SDK için güvenlik güncellemeleri mevcut | APSB21-85

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-85

14 Eylül 2021 Salı

3

Özet

Adobe, XMP Toolkit SDK için güvenlik güncellemeleri yayınladı. Bu güncellemeler, önemli bir güvenlik açığını giderir.Başarılı olması, mevcut kullanıcının bağlamında rastgele dosya sistemi okumasına neden olabilir.

Etkilenen sürümler

Ürün

Etkilenen sürüm

Platform

Adobe XMP-Toolkit-SDK

2021.07 ve önceki sürümler  

Tümü

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleriyle sınıflandırır ve kullanıcıların programlarını en son sürüme güncellemelerini önerir.

Ürün

Güncel sürüm

Platform

Öncelik derecelendirmesi

Bulunma Durumu

Adobe XMP-Toolkit-SDK   

2021.08 

Tümü 

3

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numarası

Sınır dışı okuma

(CWE-125)

Rastgele sistem dosyası okunması

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-40716

NULL İmleç Referanstan Ayrılma (CWE-476)

Uygulama hizmet engelleme

Önemli

4.4

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L

CVE-2021-40732

Teşekkür

Adobe, Topsec Alpha Ekibinden (yjdfy) CQY’ye bu sorunları bildirdiği ve müşterilerimizi korumaya yardımcı olmak adına Adobe ile çalıştığı için teşekkürlerini sunar.

Revizyon

1 Eylül 2021: CVE-2021-36064, CVE-2021-36052 için CVSS baz skoru ve CVSS vektörü güncellendi. CVE-2021-39847 ile ilgili bilgiler eklendi. yjdfy için teşekkür bilgileri eklendi.

8 Ekim 2021: CVE-2021-40732 için Güvenlik Açığı Bilgilerine satır eklendi.       


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe logosu

Hesabınıza giriş yapın