Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 26. 8. 2024

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Bridge | APSB24-59

ID bulletinu	Datum zveřejnění	Priorita
APSB24-59	13. srpen 2024	3

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Bridge. Tato aktualizace řeší  kritické a střední chyby zabezpečení, které by mohly vést ke svévolnému spuštění kódu a úniku paměti.

Postižené verze

Produkt	Verze	Platforma
Adobe Bridge	13.0.8 a starší verze	Windows  a macOS
Adobe Bridge	14.1.1 a starší verze	Windows  a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.  

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe Bridge	13.0.9	Windows a macOS	3	Stránka se soubory ke stažení
Adobe Bridge	14.1.2	Windows a macOS	3	Stránka se soubory ke stažení

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-39386
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-41840
Neoprávněné načtení (CWE-125)	Únik paměti	Střední	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2024-39387

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:    

Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro – CVE-2024-39386, CVE-2024-39387, CVE-2024-41840

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne soukromý program Bug Bounty, který je k dispozici pouze pro pozvané. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení a chcete vědět, jak dál postupovat, vyplňte tento formulář.

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?