Sikkerhedsopdateringer til Adobe Bridge CC | APSB19-25
Bulletin-ID Udgivelsesdato Prioritet
APSB19-25 9. april 2019 2

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Bridge CC. Disse opdateringer løser kritiske sikkerhedsproblemer, der kan medføre ekstern kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt Version Platform
Adobe Bridge CC 9.0.2 Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugerne opdaterer deres installation til den nyeste version:

Produkt Version Platform Prioritet Tilgængelighed
Adobe Bridge CC 9.0.3 Windows og macOS 2 Download-side

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre
Heap-overflow Ekstern kodekørsel Kritisk CVE-2019-7130
Out-of-bounds-skrivning Ekstern kodekørsel Kritisk CVE-2019-7132
Out-of-bounds-læsning Afsløring af oplysninger Vigtig

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

Use-after-free Afsløring af oplysninger Vigtig CVE-2019-7136
Ødelæggelse af hukommelsen Afsløring af oplysninger Vigtig CVE-2019-7137 

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Francis Provencher i samarbejde med Trend Micro Zero Day Initiative (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)

  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2019-7132, CVE-2019-7133)