ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Bridge CC | APSB19-25
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB19-25 |
9. dubna 2019 |
2 |
Shrnutí
Společnost Adobe představila aktualizace zabezpečení pro aplikaci Adobe Bridge CC. Tyto aktualizace řeší kritické nedostatky, které by v kontextu aktuálního uživatele mohly vést ke spuštění kódu na dálku.
Dotčené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Bridge CC |
9.0.2 |
Windows a macOS |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
---|---|---|---|---|
Adobe Bridge CC |
9.0.3 |
Windows a macOS |
2 |
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
---|---|---|---|
Přetečení haldy |
Vzdálené spuštění kódu |
Kritická |
CVE-2019-7130 |
Zápis mimo hranice |
Vzdálené spuštění kódu |
Kritická |
CVE-2019-7132 |
Čtení mimo hranice |
Neoprávněné zveřejnění informací |
Důležité |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
Použití paměti po uvolnění |
Neoprávněné zveřejnění informací |
Důležité |
CVE-2019-7136 |
Poškození paměti |
Neoprávněné zveřejnění informací |
Důležité |
CVE-2019-7137 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
Francis Provencher spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2019-7132, CVE-2019-7133)