Идентификатор бюллетеня
Последнее обновление
1 нояб. 2021 г.
Обновления системы безопасности для Adobe XMP Toolkit SDK | APSB21-85
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB21-85 |
14 сентября 2021 г. |
3 |
Сводка
Компания Adobe выпустила обновления для XMP Toolkit SDK. Эти обновления позволяют устранить важную уязвимость. При успешном использовании эта уязвимость могла привести к произвольному чтению файловой системы в контексте текущего пользователя.
Затронутые версии
|
Продукт |
Затронутая версия |
Платформа |
|
Adobe XMP-Toolkit-SDK |
2021.07 и более ранние версии |
Все |
Решение
Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до более новых версий.
|
Продукт |
Обновленная версия |
Платформа |
Рейтинг приоритета |
Доступность |
|
Adobe XMP-Toolkit-SDK |
2021.08 |
Все |
3 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Номер CVE |
|
|---|---|---|---|---|---|
|
Чтение за пределами буфера (CWE-125) |
Чтение в произвольной файловой системе |
Важная |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-40716 |
|
Разыменование NULL указателя (CWE-476) |
Отказ в обслуживании приложения |
Важная |
4.4 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L |
CVE-2021-40732 |
Благодарности
Компания Adobe выражает благодарность CQY из группы Topsec Alpha Team (yjdfy) за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов.
Редакция
1 сентября 2021 г.: обновлены базовая оценка CVSS и вектор CVSS для CVE-2021-36064, CVE-2021-36052.Добавлены сведения об уязвимости CVE-2021-39847. Обновлена благодарность yjdfy.
8 октября 2021 г.: добавлена строка для CVE-2021-40732 в сведениях об уязвимостях.
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.