Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Bridge CC | APSB19-25

ID bollettino

Data di pubblicazione

Priorità

APSB19-25

09 aprile 2019

2

Riepilogo

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Bridge CC. Questi aggiornamenti risolvono risultati critici che potrebbero provocare l'esecuzione di codice da remoto nel contesto dell'utente corrente.

Versioni interessate

Prodotto

Versione

Piattaforma

Adobe Bridge CC

9.0.2

Windows e MacOS

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Bridge CC

9.0.3

Windows e MacOS

2

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Sovraccarico dell'heap

Esecuzione di codice remoto

Critico

CVE-2019-7130

Scrittura fuori limite

Esecuzione di codice remoto

Critico

CVE-2019-7132

Lettura fuori limite

Divulgazione di informazioni

Importante

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

Use-after-free

Divulgazione di informazioni

Importante

CVE-2019-7136

Corruzione della memoria

Divulgazione di informazioni

Importante

CVE-2019-7137

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Francis Provencher in collaborazione con la Zero Day Initiative di Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)

  • Mat Powell della Zero Day Initiative di Trend Micro (CVE-2019-7132, CVE-2019-7133)

Logo Adobe

Accedi al tuo account