Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Bridge | APSB22-49

ID bulletinu

Datum zveřejnění

Priorita

APSB22-49

13. září 2022

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Bridge. Tato aktualizace řeší kritickédůležité chyby zabezpečení, které by mohly vést ke svévolnému spuštění kódu a úniku paměti.

Postižené verze

Produkt

Verze

Platforma

Adobe Bridge  

12.0.2 a starší verze 

Windows  a macOS

Adobe Bridge  

11.1.3 a starší verze 

Windows  a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.   

Produkt

Verze

Platforma

Priorita   

Dostupnost    

Adobe Bridge  

12.0.3

Windows a macOS    

3

Adobe Bridge  

11.1.4 

Windows a macOS    

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS

Čísla CVE

Zápis mimo hranice (CWE-787)

Svévolné spuštění kódu
 

Kritická 

7.8



CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 


CVE-2022-35699
  

Zápis mimo hranice (CWE-787)

Svévolné spuštění kódu

Kritická

7.8


CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 



CVE-2022-35700
 


Zápis mimo hranice (CWE-787)
 

Svévolné spuštění kódu
 
 

Kritická 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35701


Neoprávněné načtení (CWE-125)
 

Svévolné spuštění kódu

Kritická 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35702


Neoprávněné načtení (CWE-125)
 

Svévolné spuštění kódu

Kritická  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35703

Použití paměti po uvolnění (CWE-416)

Svévolné spuštění kódu

Kritická  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35704

Neoprávněné načtení (CWE-125)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35705

Přetečení vyrovnávací paměti založené na haldě (CWE-122)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35706

Neoprávněné načtení (CWE-125)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35707

Přetečení vyrovnávací paměti založené na haldě (CWE-122)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35708

Použití paměti po uvolnění (CWE-416)

Únik paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-35709

Použití paměti po uvolnění (CWE-416)

Únik paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-38425

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:    

  • Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro – CVE-2022-35699, CVE-2022-35700, CVE-2022-35701, CVE-2022-35702, CVE-2022-35703, CVE-2022-35704, CVE-2022-35705, CVE-2022-35706, CVE-2022-35707, CVE-2022-35708, CVE-2022-35709, CVE-2022-38425



Revize

6. prosince 2021: Přidání podrobností o CVE pro CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 


Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?