Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Bridge | APSB21-53

Référence du bulletin

Date de publication

Priorité 

APSB21-53

13 juillet 2021 

3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Bridge. Cette mise à jour corrige des vulnérabilités critiques et modérées
qui pourraient entraîner l’exécution d’un code arbitraire dans l’environnement de l’utilisateur actuel.

Versions concernées

Produit

Version 

Plate-forme

Adobe Bridge  

11.0.2 et versions antérieures 

Windows  

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés d’installer les dernières versions grâce à l’application Creative Cloud pour ordinateur.  Pour plus d’informations, veuillez consulter cette page d’aide.   

Produit

Version 

Plate-forme

Priorité    

Disponibilité    

Adobe Bridge  

11.1

Windows et macOS    

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

CVSS base score

Références CVE

Débordement de mémoire tampon basée sur le tas

(CWE-122)

Exécution de code arbitraire

Critique 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28624

Lecture hors limites (CWE-125)

Lecture arbitraire dans le système de fichiers

Modéré 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-35992

Validation en entrée incorrecte

(CWE-20)

Exécution de code arbitraire   

Critique  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35991

Écriture hors limites

(CWE-787)

Exécution de code arbitraire

Critique

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35989

CVE-2021-35990

Remerciements

Adobe tient à remercier les chercheurs suivants pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :

  • Tran Van Khang - khangkito (VinCSS) contributeur du projet Trend Micro Zero Day Initiative (CVE-2021-28624)
  • Mat Powell (@mrpowell) et Joshua Smith (@kernelsmith) du projet Trend Micro Zero Day Initiative (CVE-2021-35989 , CVE-2021-35990, CVE-2021-35992 )
  • Mat Powell du projet Zero Day Initiative de Trend Micro (CVE-2021-35991)  

Révisions

20 août 2021 : ajout d’informations sur la version N-1 sous la section « Solution ».


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne