Adobe 安全公告

可用于 Adobe Bridge CC 的安全更新 | APSB19-25

公告 ID

发布日期

优先级

APSB19-25

2019 年 4 月 9 日

2

摘要

Adobe 已发布了 Adobe Bridge CC 的安全更新。这些更新解决了可能会导致在当前用户上下文中执行远程代码的关键漏洞。

受影响的版本

产品

版本

平台

Adobe Bridge CC

9.0.2

Windows 和 macOS

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品

版本

平台

优先级

获取途径

Adobe Bridge CC

9.0.3

Windows 和 macOS

2

漏洞详情

漏洞类别

漏洞影响

严重性

CVE 编号

堆溢出

远程代码执行

关键

CVE-2019-7130

越界写入

远程代码执行

关键

CVE-2019-7132

越界读取

信息泄露

重要

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

免费使用

信息泄露

重要

CVE-2019-7136

内存破坏

信息泄露

重要

CVE-2019-7137 

鸣谢

Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:

  • 参与 Trend Micro(趋势科技)“Zero Day Initiative”计划的 Francis Provencher(CVE-2019-7130、CVE-2019-7134、CVE-2019-7135、CVE-2019-7136、CVE-2019-7137、CVE-2019-7138)

  • 参与 Trend Micro(趋势科技)“Zero Day Initiative”计划的 Mat Powell(CVE-2019-7132、CVE-2019-7133)

Adobe 徽标

登录到您的帐户