Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 23. 2. 2023

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Bridge | APSB23-09

ID bulletinu	Datum zveřejnění	Priorita
APSB23-09	14. února 2023	3

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Bridge. Tato aktualizace řeší kritické a důležité chyby zabezpečení, které by mohly vést k úniku paměti a svévolnému spuštění kódu.

Postižené verze

Produkt	Verze	Platforma
Adobe Bridge	12.0.3 a starší verze	Windows  a macOS
Adobe Bridge	13.0.1 a starší verze	Windows  a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.  

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe Bridge	12.0.4	Windows a macOS	3	Stránka se soubory ke stažení
Adobe Bridge	13.0.2	Windows a macOS	3	Stránka se soubory ke stažení

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21583
Přetečení vyrovnávací paměti založené na zásobníku (CWE-121)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22226
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22227
Nesprávné ověření vstupu (CWE-20)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22228
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22229
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22230
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-22231

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:    

Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro – CVE-2023-21583, CVE-2023-22227, CVE-2023-22228, CVE-2023-22229, CVE-2023-22230, CVE-2023-22231
CHEN QINGYANG (yjdfy) – CVE-2023-22226

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?