公告 ID
上次更新日期:
2021年10月27日
适用于 Adobe Bridge 的安全更新 | APSB21-69
|
|
发布日期 |
优先级 |
|---|---|---|
|
APSB21-69 |
2021 年 8 月 17 日 |
3 |
摘要
受影响的版本
|
产品 |
版本 |
平台 |
|---|---|---|
|
Adobe Bridge |
11.1 及更早版本 |
Windows |
解决方案
|
产品 |
版本 |
平台 |
优先级 |
获取途径 |
|---|---|---|---|---|
|
Adobe Bridge |
11.1.1 |
Windows 和 macOS |
3 |
|
|
Adobe Bridge |
10.1.3 |
Windows and macOS |
3 |
漏洞详情
|
漏洞类别 |
漏洞影响 |
严重性 |
CVSS base score |
CVE 编号 |
|
|---|---|---|---|---|---|
|
越界写入 (CWE-787) |
任意代码执行 |
关键 |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36072 |
|
缓冲结束后访问内存位置 (CWE-788) |
任意代码执行 |
关键 |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36078 |
|
基于堆的缓冲区溢出 (CWE-122) |
任意代码执行 |
关键 |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36073 |
|
越界读取 (CWE-125) |
任意代码执行 |
关键 |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36079 |
|
Out-of-bounds Read (CWE-125) |
Memory leak |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36074 |
|
Buffer Overflow (CWE-120) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36075 |
|
Access of Memory Location After End of Buffer (CWE-788) |
Application denial-of-service |
Important |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-36077 |
|
Out-of-bounds Read (CWE-125) |
Arbitrary file system read |
Moderate |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-36071 |
|
Access of Memory Location After End of Buffer (CWE-788) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36067 CVE-2021-36068 CVE-2021-36069 CVE-2021-36049 CVE-2021-36076 CVE-2021-36059 |
鸣谢
Adobe 衷心感谢以下研究人员报告这些问题并与 Adobe 一起保护我们的客户:
- 来自 Topsec Alpha 团队的 CFF (cff_123)(CVE-2021-36067、CVE-2021-36068、CVE-2021-36069、CVE-2021-36075、CVE-2021-36076、CVE-2021-36059、CVE-2021-39816、CVE-2021-39817)
- 来自 Topsec Alpha 团队的 CQY (yjdfy)(CVE-2021-36049、CVE-2021-36077)
- 参与趋势科技“零日计划”(Zero Day Initiative) 的 Kdot(CVE-2021-36072、CVE-2021-36073)
- 来自百度安全实验室并参与趋势科技“零日计划”(Zero Day Initiative) 的 Qiao Li (CVE-2021-36078)
- 参与趋势科技“零日计划”(Zero Day Initiative) 的 Mat Powell(CVE-2021-36079、CVE-2021-36074、CVE-2021-36071)
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
