Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
|
Ook van toepassing op Digital Editions
Beveiligingsupdate beschikbaar voor Adobe Bridge CC | APSB19-25
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB19-25 |
09 april 2019 |
2 |
Samenvatting
Adobe heeft beveiligingsupdates vrijgegeven voor Adobe Bridge CC. Deze updates pakt kritieke bevindingen aan die tot uitvoering van externe code kan leiden in de context van de huidige gebruiker.
Van toepassing op de volgende
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 |
Windows en macOS |
Oplossing
Adobe categoriseert deze updates volgens de volgendebeoordelingen van prioriteiten raadt gebruikers aan de installatie te updaten naar de nieuwste versie:
|
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.0.3 |
Windows en macOS |
2 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
|---|---|---|---|
|
Massabufferoverloop |
Externe code-uitvoering |
Kritiek |
CVE-2019-7130 |
|
Out-of-Bounds Schrijven |
Externe code-uitvoering |
Kritiek |
CVE-2019-7132 |
|
Lezen buiten het bereik |
Openbaarmaking van informatie |
Belangrijk |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
|
Use-after-free |
Openbaarmaking van informatie |
Belangrijk |
CVE-2019-7136 |
|
Geheugenbeschadiging |
Openbaarmaking van informatie |
Belangrijk |
CVE-2019-7137 |
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
Francis Provencher werkt samen met het Zero Day Initiative van Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell van het Zero Day Initiative van Trend Micro (CVE-2019-7132, CVE-2019-7133)
