Bulletin-ID
Sicherheits-Updates für Adobe Bridge verfügbar | APSB21-53
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB21-53 |
13. Juli 2021 |
3 |
Zusammenfassung
Betroffene Versionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Bridge |
11.0.2 und frühere Versionen |
Windows |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version über den Update-Mechanismus der Creative Cloud-Desktop-Anwendung und stuft die Priorität dieser Updates wie nachfolgend erklärt ein. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Bridge |
11.1 |
Windows und macOS |
3 |
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS base score |
CVE-Nummern |
|
---|---|---|---|---|---|
Heap-basierter Pufferüberlauf (CWE-122) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28624 |
Gelesen außerhalb des gültigen Bereichs (CWE-125) |
Willkürlicher Dateisystem-Lesezugriff |
Mittel |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-35992 |
Validierung ungültiger Eingaben (CWE-20) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-35991 |
Schreibvorgang außerhalb des gültigen Bereichs (CWE-787) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-35989 CVE-2021-35990 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Tran Van Khang – khangkito (VinCSS) in Zusammenarbeit mit der Trend Micro Zero Day Initiative (CVE-2021-28624)
- Mat Powell (@mrpowell) und Joshua Smith (@kernelsmith) von Trend Micro Zero Day Initiative (CVE-2021-35989, CVE-2021-35990, CVE-2021-35992)
- Mat Powell von der Zero Day Initiative von Trend Micro (CVE-2021-35991)
Überarbeitungen
20. August 2021: Details zur N-1-Version wurden im Abschnitt „Lösung“ hinzugefügt.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com