Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Bridge CC | APSB19-25

ID do boletim

Data de publicação

Prioridade

APSB19-25

09 de abril de 2019

2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Bridge CC. As atualizações eliminam descobertas críticas que poderiam resultar em execução de código remota no contexto do usuário atual.

Versões afetadas

Produto

Versão

Plataforma

Adobe Bridge CC

9.0.2

Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Bridge CC

9.0.3

Windows e macOS

2

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Heap Overflow

Execução de código remota

Crítico

CVE-2019-7130

Gravação fora dos limites

Execução de código remota

Crítico

CVE-2019-7132

Out-of-Bounds Read

Divulgação de informações

Importante

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

Uso após período gratuito

Divulgação de informações

Importante

CVE-2019-7136

Memória corrompida

Divulgação de informações

Importante

CVE-2019-7137 

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Francis Provencher que trabalha com a Trend Micro Zero Day Initiative (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)

  • Mat Powell da Trend Micro Zero Day Initiative (CVE-2019-7132, CVE-2019-7133)

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?