ID del boletín
Última actualización el
26 dic. 2022
|
También se aplica a Digital Editions
Actualizaciones de seguridad disponibles para Adobe Bridge CC | APSB19-25
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB19-25 |
09 de abril de 2019 |
2 |
Resumen
Adobe ha publicado actualizaciones de seguridad para Adobe Bridge CC. Estas actualizaciones solucionan probemas críticos que podrían permitir la ejecución de código remota en el contexto del usuario actual.
Versiones afectadas
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 |
Windows y macOS |
Solución
Adobe categoriza estas actualizaciones según la siguiente clasificación de seguridad y recomienda a las usuarios actualizar el programa instalado a la versión más reciente:
|
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.0.3 |
Windows y macOS |
2 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
|---|---|---|---|
|
Desbordamiento de pila |
Ejecución de código de forma remota |
Crítico |
CVE-2019-7130 |
|
Escritura fuera de límites |
Ejecución de código de forma remota |
Crítico |
CVE-2019-7132 |
|
Lectura fuera de límites |
Divulgación de información |
Importante |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
|
Uso posterior a su liberación |
Divulgación de información |
Importante |
CVE-2019-7136 |
|
Daños de memoria |
Divulgación de información |
Importante |
CVE-2019-7137 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
Francis Provencher de Zero Day Initiative de Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell de Zero Day Initiative de Trend Micro (CVE-2019-7132, CVE-2019-7133)
