安全研究
安全漏洞
Adobe XMP Toolkit SDK越界读取漏洞(CVE-2021-40716)
发布日期:2021-09-29
更新日期:2021-10-18
受影响系统:Adobe XMP Toolkit SDK <= 2021.07
描述:
CVE(CAN) ID:
CVE-2021-40716
Adobe XMP Toolkit SDK是美国奥多比(Adobe)公司的一种标签技术,允许您将有关文件的数据(称为元数据)嵌入到文件本身中。
Adobe XMP Toolkit SDK 2021.07及之前版本存在越界读取漏洞。攻击者可利用该漏洞绕过ASLR等缓解措施并导致敏感内存泄露。
<**>
建议:
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://helpx.adobe.com/security/products/xmpcore/apsb21-85.html浏览次数:1245
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |