Beveiligingsupdate beschikbaar voor Adobe Bridge CC | APSB19-25
Bulletin-id Publicatiedatum Prioriteit
APSB19-25 09 april 2019 2

Samenvatting

Adobe heeft beveiligingsupdates vrijgegeven voor Adobe Bridge CC. Deze updates pakt kritieke bevindingen aan die tot uitvoering van externe code kan leiden in de context van de huidige gebruiker.

Van toepassing op de volgende

Product Versie Platform
Adobe Bridge CC 9.0.2 Windows en macOS

Oplossing

Adobe categoriseert deze updates volgens de volgendebeoordelingen van prioriteiten raadt gebruikers aan de installatie te updaten naar de nieuwste versie:

Product Versie Platform Prioriteit Beschikbaarheid
Adobe Bridge CC 9.0.3 Windows en macOS 2 Downloadpagina

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Massabufferoverloop Externe code-uitvoering Kritiek CVE-2019-7130
Out-of-Bounds Schrijven Externe code-uitvoering Kritiek CVE-2019-7132
Lezen buiten het bereik Openbaarmaking van informatie Belangrijk

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

Use-after-free Openbaarmaking van informatie Belangrijk CVE-2019-7136
Geheugenbeschadiging Openbaarmaking van informatie Belangrijk CVE-2019-7137 

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:

  • Francis Provencher werkt samen met het Zero Day Initiative van Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)

  • Mat Powell van het Zero Day Initiative van Trend Micro (CVE-2019-7132, CVE-2019-7133)