ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Bridge CC | APSB19-53
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB19-53 |
12. listopadu 2019 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Bridge CC. Tato aktualizace řeší důležitou chybu zabezpečení, k níž dochází při analýze poškozených obrázků SVG. Úspěšné zneužití může vést k neoprávněnému zveřejnění informací v kontextu aktuálního uživatele.
Dotčené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Bridge CC |
9.1 |
Windows a macOS |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
---|---|---|---|---|
Adobe Bridge CC |
10.0 |
Windows a macOS |
3 |
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
---|---|---|---|
Poškození paměti |
Neoprávněné zveřejnění informací |
Důležité |
CVE-2019-8239 |
Poškození paměti |
Neoprávněné zveřejnění informací |
Důležité |
CVE-2019-8240 |
Poděkování
Společnost Adobe by chtěla poděkovat panu Wen Guang Jiao ze společnosti Qihoo 360 Core Security za nahlášení těchto problémů a za spolupráci při ochraně našich zákazníků.