Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Bridge CC verfügbar | APSB19-25

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB19-25

09. April 2019

2

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Bridge CC veröffentlicht. Diese Updates schließen kritische Sicherheitslücken, die zu einer Remote-Code-Ausführung im Kontext des aktuellen Anwenders führen können.

Betroffene Versionen

Produkt

Version

Plattform

Adobe Bridge CC

9.0.2

Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Bridge CC

9.0.3

Windows und macOS

2

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummern

Heap-Überlauf

Ausführung von externem Code

Kritisch

CVE-2019-7130

Schreibvorgang außerhalb des gültigen Bereichs

Ausführung von externem Code

Kritisch

CVE-2019-7132

Lesevorgang außerhalb des gültigen Bereichs

Offenlegung von Informationen

Wichtig

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

Use After Free

Offenlegung von Informationen

Wichtig

CVE-2019-7136

Speicherbeschädigung

Offenlegung von Informationen

Wichtig

CVE-2019-7137 

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Francis Provencher in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)

  • Mat Powell von der Zero Day Initiative von Trend Micro (CVE-2019-7132, CVE-2019-7133)

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?