Sicherheits-Updates für Adobe Bridge CC verfügbar | APSB19-25
Bulletin-ID Veröffentlichungsdatum Priorität
APSB19-25 09. April 2019 2

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Bridge CC veröffentlicht. Diese Updates schließen kritische Sicherheitslücken, die zu einer Remote-Code-Ausführung im Kontext des aktuellen Anwenders führen können.

Betroffene Versionen

Produkt Version Plattform
Adobe Bridge CC 9.0.2 Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Version Plattform Priorität Verfügbarkeit
Adobe Bridge CC 9.0.3 Windows und macOS 2 Download-Seite

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern
Heap-Überlauf Ausführung von externem Code Kritisch CVE-2019-7130
Schreibvorgang außerhalb des gültigen Bereichs Ausführung von externem Code Kritisch CVE-2019-7132
Lesevorgang außerhalb des gültigen Bereichs Offenlegung von Informationen Wichtig

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

Use After Free Offenlegung von Informationen Wichtig CVE-2019-7136
Speicherbeschädigung Offenlegung von Informationen Wichtig CVE-2019-7137 

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Francis Provencher in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)

  • Mat Powell von der Zero Day Initiative von Trend Micro (CVE-2019-7132, CVE-2019-7133)