Bülten No
Son güncelleme:
1 Kas 2021
Adobe XMP Toolkit SDK için güvenlik güncellemeleri mevcut | APSB21-65
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-65 |
17 Ağustos 2021 Salı |
3 |
Özet
Etkilenen sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe XMP-Toolkit-SDK |
2020.1 ve önceki sürümler |
Tümü |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleriyle sınıflandırır ve kullanıcıların programlarını en son sürüme güncellemelerini önerir.
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Adobe XMP-Toolkit-SDK |
2021.07 |
Tümü |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|---|---|---|---|---|---|
|
Sınır dışı okuma (CWE-125) |
Rastgele sistem dosyası okunması |
Kritik |
7.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
CVE-2021-36045 |
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36046 CVE-2021-36052 |
|
Uygunsuz Giriş Doğrulaması (CWE-20) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36047 CVE-2021-36048 |
|
Yığın Tabanlı Arabellek Aşımı (CWE-122) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36050 CVE-2021-36051 |
|
Yığın Tabanlı Arabellek Aşımı (CWE-121) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39847 |
|
Sınır dışı okuma (CWE-125) |
Uygulama hizmet engelleme |
Önemli |
5 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L |
CVE-2021-36053 |
|
Yığın Tabanlı Arabellek Aşımı (CWE-122) |
Uygulama hizmet engelleme |
Önemli |
6.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L |
CVE-2021-36054 |
|
Yığın Tabanlı Arabellek Aşımı (CWE-122) |
Uygulama hizmet engelleme |
Önemli |
6.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H |
CVE-2021-36055 CVE-2021-36056 |
|
Write-what-where Koşulu (CWE-123) |
Rastgele kod yürütme |
Önemli |
4.7 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
CVE-2021-36057 |
|
Arabellek Altaşımı (CWE-124) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36064 |
|
Tamsayı Taşması veya Başa Sarmalı (CWE-190) |
Uygulama hizmet engelleme |
Önemli |
6.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L |
CVE-2021-36058 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:
- CFF, Topsec Alpha Ekibi (cff_123) (CVE-2021-36052, CVE-2021-36064)
- CQY, Topsec Alpha Team (yjdfy) (CVE-2021-36045, CVE-2021-36046, CVE-2021-36047, CVE-2021-36048, CVE-2021-36050, CVE-2021-36051, CVE-2021-36053, CVE-2021-36054, CVE-2021-36055, CVE-2021-36056, CVE-2021-36057, CVE-2021-36058, CVE-2021-39847)
Revizyon
1 Eylül 2021: CVE-2021-36064, CVE-2021-36052 için CVSS baz skoru ve CVSS vektörü güncellendi.
CVE-2021-39847 ile ilgili bilgiler eklendi.
yjdfy için teşekkür bilgileri eklendi.
27 Eylül 2021: CVE-2021-36058 ve CVE-2021-36054 için CVSS baz skoru güncellendi. CVE-2021-36056 için Güvenlik Açığı kategorisi güncellendi. CVE-2021-36058 için atıf güncellendi.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi