Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Bridge | APSB21-23

ID bulletinu

Datum zveřejnění

Priorita

APSB21-23

13. dubna 2021 

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Bridge. Tato aktualizace řeší kritické a důležité chyby zabezpečení, které mohly vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

Dotčené verze

Produkt

Verze

Platforma

Adobe Bridge  

10.1.1 a starší verze 

Windows  

Adobe Bridge  

11.0.1 a starší verze 

Windows  

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.   

Produkt

Verze

Platforma

Priorita   

Dostupnost    

Adobe Bridge  

10.1.2

Windows a macOS    

3

Adobe Bridge  

11.0.2

Windows a macOS    

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Čtení mimo hranice

Neoprávněné zveřejnění informací

Důležitá

CVE-2021-21091

Nesprávná autorizace

Eskalace oprávnění

Důležité

CVE-2021-21096

Poškození paměti

Svévolné spuštění kódu   

Kritická  

CVE-2021-21093

CVE-2021-21092

Zápis mimo hranice

Svévolné spuštění kódu

Kritická

CVE-2021-21094

CVE-2021-21095

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:  

  • Francis Provencher {PRL} spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-21094)
  • Tran Van Khang – khangkito (VinCSS) spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-21095)
  • ikth spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-21096)

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?