Atualização de segurança disponível para o Adobe Bridge CC

Data de lançamento: 16 de junho de 2015

Identificador de vulnerabilidade: APSB15-13

Prioridade: Consulte a tabela abaixo

Número CVE: CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Plataformas: Windows e Macintosh

Resumo

A Adobe lançou uma atualização para o Adobe Bridge CC para Windows e Macintosh. Essa atualização corrige vulnerabilidades que podem causar falhas no aplicativo e permitir que um invasor assuma o controle do sistema afetado.

Versões de software afetadas

O Adobe Bridge CC (6.1) e versões anteriores para Windows e Macintosh.

Solução

A Adobe recomenda que os usuários atualizem sua instalação do software usando o mecanismo de atualização do aplicativo, abrindo-o, indo até o menu Ajuda e clicando em “Atualizações”. Para obter mais informações, consulte a seguinte página de ajuda.

Classificações de prioridade e severidade

A Adobe classifica essas atualizações com a seguinte avaliação de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Bridge CC 6.1.1 Windows e Macintosh 3

Essas atualizações resolvem vulnerabilidades críticas no software.

Detalhes

A Adobe lançou uma atualização para o Bridge CC para Windows e Macintosh. Essa atualização corrige vulnerabilidades que podem causar falhas no aplicativo e permitir que um invasor assuma o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para a versão mais recente.

Essas atualizações resolvem uma vulnerabilidade de estouro de integridade que pode levar à execução de código (CVE-2015-3110).

Essas atualizações resolvem uma vulnerabilidade de corrupção de memória que pode levar à execução de código (CVE-2015-3112).

Essas atualizações resolvem uma vulnerabilidade de sobrecarga de de heap que pode levar a uma execução de código (CVE-2015-3111).

Agradecimentos

A Adobe gostaria de agradecer Francis Provencher da Protek Reserach Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112) por relatar esses problemas e por trabalhar com a Adobe para ajudar a proteger nossos clientes.