Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Adobe Bridge | APSB23-57

ID do boletim

Data de publicação

Prioridade

APSB23-57

14 de novembro de 2023

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Bridge. Esta atualização resolve vulnerabilidades moderadas que poderiam levar ao vazamento de memória.

Versões afetadas

Produto

Versão

Plataforma

Adobe Bridge  

13.0.4 e versões anteriores 

Windows e macOS

Adobe Bridge  

14.0.0 e versões anteriores 

Windows  e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para obter mais informações, consulte esta página de ajuda.   

Produto

Versão

Plataforma

Prioridade   

Disponibilidade    

Adobe Bridge  

13.0.5

Windows e macOS    

3

Adobe Bridge  

14.0.1

Windows e macOS    

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS

Números CVE

Acesso ao Ponteiro não-inicializado (CWE-824)

Vazamento de memória
 

Moderado 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N



 

CVE-2023-44327

Usar após período gratuito (CWE-416)

Vazamento de memória

Moderado

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2023-44328

Acesso ao Ponteiro não-inicializado (CWE-824)

Vazamento de memória

Moderado

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2023-44329

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esse problema e trabalhado com a Adobe para ajudar a proteger nossos clientes:

  • Mat Powell, da Zero Day Initiative da Trend Micro - CVE-2023-44327, CVE-2023-44328, CVE-2023-44329

OBSERVAÇÃO: o Adobe tem um programa de recompensa de bugs privado, apenas para convidados, o HackerOne. Se estiver interessado em trabalhar com a Adobe como pesquisador de segurança externa, preencha este formulário para saber as próximas etapas.


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

Receba ajuda com mais rapidez e facilidade

Novo usuário?