公告 ID
适用于 Adobe Bridge 的安全更新 | APSB21-53
|
发布日期 |
优先级 |
---|---|---|
APSB21-53 |
2021 年 7 月 13 日 |
3 |
摘要
受影响的版本
产品 |
版本 |
平台 |
---|---|---|
Adobe Bridge |
11.0.2 及更早版本 |
Windows |
解决方案
产品 |
版本 |
平台 |
优先级 |
获取途径 |
---|---|---|---|---|
Adobe Bridge |
11.1 |
Windows 和 macOS |
3 |
漏洞详情
漏洞类别 |
漏洞影响 |
严重性 |
CVSS base score |
CVE 编号 |
|
---|---|---|---|---|---|
基于堆的缓冲区溢出 (CWE-122) |
任意代码执行 |
关键 |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28624 |
越界读取 (CWE-125) |
任意文件系统读取 |
中等 |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-35992 |
不当的输入验证 (CWE-20) |
任意代码执行 |
关键 |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-35991 |
越界写入 (CWE-787) |
任意代码执行 |
关键 |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-35989 CVE-2021-35990 |
鸣谢
Adobe 衷心感谢以下研究人员报告这些问题并与 Adobe 一起保护我们的客户:
- 参与趋势科技“零日计划”(Zero Day Initiative) 的 Tran Van Khang - khangkito (VinCSS) (CVE-2021-28624)
- 参与趋势科技“零日计划”(Zero Day Initiative) 的 Mat Powell (@mrpowell) 和 Joshua Smith (@kernelsmith)(CVE-2021-35989、CVE-2021-35990、CVE-2021-35992)
- 参与趋势科技“零日计划”(Zero Day Initiative) 的 Mat Powell (CVE-2021-35991)
修订
2021 年 8 月 20 日:在解决方案部分下添加了 N-1 版本详细信息。
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com