Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 28. 9. 2022

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Bridge | APSB22-49

ID bulletinu	Datum zveřejnění	Priorita
APSB22-49	13. září 2022	3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Bridge. Tato aktualizace řeší kritické a důležité chyby zabezpečení, které by mohly vést ke svévolnému spuštění kódu a úniku paměti.

Postižené verze

Produkt	Verze	Platforma
Adobe Bridge	12.0.2 a starší verze	Windows  a macOS
Adobe Bridge	11.1.3 a starší verze	Windows  a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.  

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe Bridge	12.0.3	Windows a macOS	3	Stránka se soubory ke stažení
Adobe Bridge	11.1.4	Windows a macOS	3	Stránka se soubory ke stažení

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35699
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35700
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35701
Neoprávněné načtení (CWE-125)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35702
Neoprávněné načtení (CWE-125)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35703
Použití paměti po uvolnění (CWE-416)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35704
Neoprávněné načtení (CWE-125)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35705
Přetečení vyrovnávací paměti založené na haldě (CWE-122)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35706
Neoprávněné načtení (CWE-125)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35707
Přetečení vyrovnávací paměti založené na haldě (CWE-122)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35708
Použití paměti po uvolnění (CWE-416)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-35709
Použití paměti po uvolnění (CWE-416)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-38425

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:    

Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro – CVE-2022-35699, CVE-2022-35700, CVE-2022-35701, CVE-2022-35702, CVE-2022-35703, CVE-2022-35704, CVE-2022-35705, CVE-2022-35706, CVE-2022-35707, CVE-2022-35708, CVE-2022-35709, CVE-2022-38425

Revize

6. prosince 2021: Přidání podrobností o CVE pro CVE-2021-44185, CVE-2021-44186, CVE-2021-44187

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?