Bulletin-ID
Sidst opdateret den
5. maj 2021
|
Gælder også for Digital Editions
Sikkerhedsopdateringer til Adobe Bridge CC | APSB19-25
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB19-25 |
9. april 2019 |
2 |
Resumé
Adobe har frigivet sikkerhedsopdateringer til Adobe Bridge CC. Disse opdateringer løser kritiske sikkerhedsproblemer, der kan medføre ekstern kodekørsel for den aktuelle bruger.
Berørte versioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 |
Windows og macOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugerne opdaterer deres installation til den nyeste version:
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.0.3 |
Windows og macOS |
2 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
|---|---|---|---|
|
Heap-overflow |
Ekstern kodekørsel |
Kritisk |
CVE-2019-7130 |
|
Out-of-bounds-skrivning |
Ekstern kodekørsel |
Kritisk |
CVE-2019-7132 |
|
Out-of-bounds-læsning |
Afsløring af oplysninger |
Vigtig |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
|
Use-after-free |
Afsløring af oplysninger |
Vigtig |
CVE-2019-7136 |
|
Ødelæggelse af hukommelsen |
Afsløring af oplysninger |
Vigtig |
CVE-2019-7137 |
Tak til følgende personer
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
Francis Provencher i samarbejde med Trend Micro Zero Day Initiative (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell fra Trend Micro Zero Day Initiative (CVE-2019-7132, CVE-2019-7133)
