Adobe hat Sicherheits-Updates für Adobe Bridge CC veröffentlicht. Diese Updates schließen kritische Sicherheitslücken, die zu einer Remote-Code-Ausführung im Kontext des aktuellen Anwenders führen können.
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt | Version | Plattform | Priorität | Verfügbarkeit |
Adobe Bridge CC | 9.0.3 | Windows und macOS | 2 | Download-Seite |
Sicherheitslückenkategorie | Sicherheitslückenauswirkung | Problemstufe | CVE-Nummern |
Heap-Überlauf | Ausführung von externem Code | Kritisch | CVE-2019-7130 |
Schreibvorgang außerhalb des gültigen Bereichs | Ausführung von externem Code | Kritisch | CVE-2019-7132 |
Lesevorgang außerhalb des gültigen Bereichs | Offenlegung von Informationen | Wichtig | CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
Use After Free | Offenlegung von Informationen | Wichtig | CVE-2019-7136 |
Speicherbeschädigung | Offenlegung von Informationen | Wichtig | CVE-2019-7137 |
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
Francis Provencher in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell von der Zero Day Initiative von Trend Micro (CVE-2019-7132, CVE-2019-7133)