Adobe 安全公告

可用于 Adobe Bridge CC 的安全更新

发布日期:2015 年 6 月 16 日

漏洞标识符:APSB15-13

优先级:请参见下表

CVE 编号:CVE-2015-3110、CVE-2015-3111、CVE-2015-3112

平台:Windows 和 Macintosh

摘要

Adobe 已发布适用于 Windows 和 Macintosh 的 Adobe Bridge CC 更新。此更新解决了一些漏洞,成功利用这些漏洞的攻击者可以控制受影响的系统。

受影响的软件版本

适用于 Windows 和 Macintosh 的 Adobe Bridge CC (6.1) 及其早期版本。

解决方案

Adobe 建议用户通过应用程序的更新机制更新其软件安装,具体方法为:启动应用程序,导航至“帮助”菜单,然后单击“更新”。有关详细信息,请参阅此帮助页面

优先级和严重等级

Adobe 按照以下优先级将这些更新分类,建议用户将安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级
Adobe Bridge CC 6.1.1 Windows 和 Macintosh 3

这些更新解决了软件中一个严重等级为关键的漏洞。

详细信息

Adobe 已发布适用于 Windows 和 Macintosh 的 Bridge CC 更新。此更新解决了一些漏洞,成功利用这些漏洞的攻击者可以控制受影响的系统。Adobe 建议用户将其产品安装更新至最新版本。

这些更新解决了可能导致代码执行的整数溢出漏洞 (CVE-2015-3110)。

这些更新解决了可能导致代码执行的内存破坏漏洞 (CVE-2015-3112)。

这些更新解决了可能导致代码执行的堆溢出漏洞 (CVE-2015-3111)。

鸣谢

Adobe 衷心感谢来自 Protek 研究实验室的 Francis Provencher(CVE-2015-3110、CVE-2015-3111、CVE-2015-3112)报告这些问题,并与 Adobe 共同努力来帮助保护我们的客户。