Бюллетень безопасности Adobe

Поиск

Последнее обновление 1 нояб. 2021 г.

Обновления системы безопасности для Adobe XMP Toolkit SDK | APSB21-85

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB21-85	14 сентября 2021 г.	3

Сводка

Компания Adobe выпустила обновления для XMP Toolkit SDK. Эти обновления позволяют устранить важную уязвимость. При успешном использовании эта уязвимость могла привести к произвольному чтению файловой системы в контексте текущего пользователя.                   

Затронутые версии

Продукт	Затронутая версия	Платформа
Adobe XMP-Toolkit-SDK	2021.07 и более ранние версии	Все

Решение

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до более новых версий.

Продукт	Обновленная версия	Платформа	Рейтинг приоритета	Доступность
Adobe XMP-Toolkit-SDK	2021.08	Все	3	Сведения о выпуске

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Базовая оценка CVSS	Вектор CVSS	Номер CVE
Чтение за пределами буфера (CWE-125)	Чтение в произвольной файловой системе	Важная	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2021-40716
Разыменование NULL указателя (CWE-476)	Отказ в обслуживании приложения	Важная	4.4	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L	CVE-2021-40732

Благодарности

Компания Adobe выражает благодарность CQY из группы Topsec Alpha Team (yjdfy) за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов.  

Редакция

1 сентября 2021 г.: обновлены базовая оценка CVSS и вектор CVSS для CVE-2021-36064, CVE-2021-36052.Добавлены сведения об уязвимости CVE-2021-39847. Обновлена благодарность yjdfy.

8 октября 2021 г.: добавлена строка для CVE-2021-40732 в сведениях об уязвимостях.

Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.