ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Bridge | APSB21-07
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB21-07 |
12. ledna 2021 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Bridge. Tato aktualizace řeší několik kritických chyb zabezpečení, které by mohly vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Postižené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Bridge |
11.0 a starší verze |
Windows |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
---|---|---|---|---|
Adobe Bridge |
11.0.1 |
Windows a macOS |
3 |
|
Adobe Bridge |
10.1.2 |
Windows a macOS |
3 |
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
---|---|---|---|
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21065 CVE-2021-21066 |
Poděkování
Společnost Adobe by chtěla poděkovat Tran Van Khangovi \xe2\x80\x93 khangkito (VinCSS) spolupracujícímu s iniciativou Zero Day Initiative společnosti Trend Micro za nahlášení těchto problémů a za spolupráci se společností Adobe při ochraně jejích zákazníků.
Revize
19. února 2021: Chyba zabezpečení CVE-2021-21012 byla nahrazena CVE-2021-21065 a chyba zabezpečení CVE-2021-21013 byla nahrazena CVE-2021-21066.
20. srpna 2021: Přidány podrobnosti verze N-1 v sekci řešení.