ID bulletinu
Naposledy aktualizováno
19. 5. 2021
|
Platí také pro Digital Editions
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Bridge CC | APSB19-25
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB19-25 |
9. dubna 2019 |
2 |
Shrnutí
Společnost Adobe představila aktualizace zabezpečení pro aplikaci Adobe Bridge CC. Tyto aktualizace řeší kritické nedostatky, které by v kontextu aktuálního uživatele mohly vést ke spuštění kódu na dálku.
Dotčené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 |
Windows a macOS |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.0.3 |
Windows a macOS |
2 |
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Přetečení haldy |
Vzdálené spuštění kódu |
Kritická |
CVE-2019-7130 |
|
Zápis mimo hranice |
Vzdálené spuštění kódu |
Kritická |
CVE-2019-7132 |
|
Čtení mimo hranice |
Neoprávněné zveřejnění informací |
Důležité |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
|
Použití paměti po uvolnění |
Neoprávněné zveřejnění informací |
Důležité |
CVE-2019-7136 |
|
Poškození paměti |
Neoprávněné zveřejnění informací |
Důležité |
CVE-2019-7137 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
Francis Provencher spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2019-7132, CVE-2019-7133)
