ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Bridge | APSB21-23
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB21-23 |
13. dubna 2021 |
3 |
Shrnutí
Dotčené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Bridge |
10.1.1 a starší verze |
Windows |
Adobe Bridge |
11.0.1 a starší verze |
Windows |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
---|---|---|---|---|
Adobe Bridge |
10.1.2 |
Windows a macOS |
3 |
|
Adobe Bridge |
11.0.2 |
Windows a macOS |
3 |
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
---|---|---|---|
Čtení mimo hranice |
Neoprávněné zveřejnění informací |
Důležitá |
CVE-2021-21091 |
Nesprávná autorizace |
Eskalace oprávnění |
Důležité |
CVE-2021-21096 |
Poškození paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21093 CVE-2021-21092 |
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21094 CVE-2021-21095 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:
- Francis Provencher {PRL} spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-21094)
- Tran Van Khang – khangkito (VinCSS) spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-21095)
- ikth spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-21096)