Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 27. 3. 2024

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Bridge | APSB24-15

ID bulletinu	Datum zveřejnění	Priorita
APSB24-15	12. března 2024	3

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Bridge. Tato aktualizace řeší kritické a důležité chyby zabezpečení, které by mohly vést ke svévolnému spuštění kódu a úniku paměti.

Postižené verze

Produkt	Verze	Platforma
Adobe Bridge	13.0.5 a starší verze	Windows  a macOS
Adobe Bridge	14.0.1 a starší verze	Windows  a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.  

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe Bridge	13.0.6	Windows a macOS	3	Stránka se soubory ke stažení
Adobe Bridge	14.0.2	Windows a macOS	3	Stránka se soubory ke stažení

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Použití paměti po uvolnění (CWE-416)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-20752
Přetečení vyrovnávací paměti založené na haldě (CWE-122)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-20755
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	8.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H	CVE-2024-20756
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-20757

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:    

Francis Provencher {PRL} – CVE-2024-20755, CVE-2024-20756, CVE-2024-20757
Francis Provencher {PRL} spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro – CVE-2024-20752

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne soukromý program Bug Bounty, který je k dispozici pouze pro pozvané. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení a chcete vědět, jak dál postupovat, vyplňte tento formulář.

Revize

13. března 2024 – Revize vektoru CVSS pro CVE-2024-20755

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?