Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Bridge verfügbar | APSB21-53

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-53

13. Juli 2021

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Bridge veröffentlicht. Dieses Update bezieht sich auf kritische und moderate
Sicherheitslücken, die zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen können.

Betroffene Versionen

Produkt

Version

Plattform

Adobe Bridge  

11.0.2 und frühere Versionen 

Windows  

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version über den Update-Mechanismus der Creative Cloud-Desktop-Anwendung und stuft die Priorität dieser Updates wie nachfolgend erklärt ein. Weitere Informationen erhalten Sie auf dieser Hilfeseite.   

Produkt

Version

Plattform

Priorität   

Verfügbarkeit    

Adobe Bridge  

11.1

Windows und macOS    

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS base score

CVE-Nummern

Heap-basierter Pufferüberlauf

(CWE-122)

Willkürliche Ausführung von Code

Kritisch 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28624

Gelesen außerhalb des gültigen Bereichs (CWE-125)

Willkürlicher Dateisystem-Lesezugriff

Mittel 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-35992

Validierung ungültiger Eingaben

(CWE-20)

Willkürliche Ausführung von Code   

Kritisch  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35991

Schreibvorgang außerhalb des gültigen Bereichs

(CWE-787)

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35989

CVE-2021-35990

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:  

  • Tran Van Khang – khangkito (VinCSS) in Zusammenarbeit mit der Trend Micro Zero Day Initiative (CVE-2021-28624)
  • Mat Powell (@mrpowell) und Joshua Smith (@kernelsmith) von Trend Micro Zero Day Initiative (CVE-2021-35989, CVE-2021-35990, CVE-2021-35992)
  • Mat Powell von der Zero Day Initiative von Trend Micro (CVE-2021-35991)  

Überarbeitungen

20. August 2021: Details zur N-1-Version wurden im Abschnitt „Lösung“ hinzugefügt.


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online