Bulletin-ID
Zuletzt aktualisiert am
30. April 2021
|
Gilt auch für Digital Editions
Sicherheits-Updates für Adobe Bridge CC verfügbar | APSB19-25
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB19-25 |
09. April 2019 |
2 |
Zusammenfassung
Adobe hat Sicherheits-Updates für Adobe Bridge CC veröffentlicht. Diese Updates schließen kritische Sicherheitslücken, die zu einer Remote-Code-Ausführung im Kontext des aktuellen Anwenders führen können.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 |
Windows und macOS |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.0.3 |
Windows und macOS |
2 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
|---|---|---|---|
|
Heap-Überlauf |
Ausführung von externem Code |
Kritisch |
CVE-2019-7130 |
|
Schreibvorgang außerhalb des gültigen Bereichs |
Ausführung von externem Code |
Kritisch |
CVE-2019-7132 |
|
Lesevorgang außerhalb des gültigen Bereichs |
Offenlegung von Informationen |
Wichtig |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
|
Use After Free |
Offenlegung von Informationen |
Wichtig |
CVE-2019-7136 |
|
Speicherbeschädigung |
Offenlegung von Informationen |
Wichtig |
CVE-2019-7137 |
Danksagung
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
Francis Provencher in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell von der Zero Day Initiative von Trend Micro (CVE-2019-7132, CVE-2019-7133)
