发布日期：2021-09-29
更新日期：2021-10-18

受影响系统：

Adobe XMP Toolkit SDK <= 2021.07

描述：

---

CVE(CAN) ID: CVE-2021-40716

Adobe XMP Toolkit SDK是美国奥多比（Adobe）公司的一种标签技术，允许您将有关文件的数据（称为元数据）嵌入到文件本身中。
Adobe XMP Toolkit SDK 2021.07及之前版本存在越界读取漏洞。攻击者可利用该漏洞绕过ASLR等缓解措施并导致敏感内存泄露。

<**>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://helpx.adobe.com/security/products/xmpcore/apsb21-85.html

浏览次数：1245
严重程度：0（网友投票）