Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Bridge CC | APSB19-25

ID bulletinu

Datum zveřejnění

Priorita

APSB19-25

9. dubna 2019

2

Shrnutí

Společnost Adobe představila aktualizace zabezpečení pro aplikaci Adobe Bridge CC. Tyto aktualizace řeší kritické nedostatky, které by v kontextu aktuálního uživatele mohly vést ke spuštění kódu na dálku.

Dotčené verze

Produkt

Verze

Platforma

Adobe Bridge CC

9.0.2

Windows a macOS

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

Adobe Bridge CC

9.0.3

Windows a macOS

2

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Přetečení haldy

Vzdálené spuštění kódu

Kritická

CVE-2019-7130

Zápis mimo hranice

Vzdálené spuštění kódu

Kritická

CVE-2019-7132

Čtení mimo hranice

Neoprávněné zveřejnění informací

Důležité

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

Použití paměti po uvolnění

Neoprávněné zveřejnění informací

Důležité

CVE-2019-7136

Poškození paměti

Neoprávněné zveřejnění informací

Důležité

CVE-2019-7137 

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Francis Provencher spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)

  • Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2019-7132, CVE-2019-7133)

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?