Adobe sikkerhedsbulletin

Sikkerhedsopdateringer tilgængelige til Adobe Bridge | APSB21-23

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-23

13. april 2021 

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Bridge. Denne opdatering løser kritiske og vigtige sikkerhedsproblemer, der kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt

Version

Platform

Adobe Bridge  

10.1.1 og tidligere versioner 

Windows  

Adobe Bridge  

11.0.1 og tidligere versioner 

Windows  

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritet   

Tilgængelighed    

Adobe Bridge  

10.1.2

Windows og macOS    

3

Adobe Bridge  

11.0.2

Windows og macOS    

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-numre

Out-of-bounds-læsning

Afsløring af oplysninger

Vigtig

CVE-2021-21091

Ukorrekt autorisation

Eskalering af rettigheder

Vigtigt

CVE-2021-21096

Ødelæggelse af hukommelsen

Vilkårlig kodekørsel   

Kritisk  

CVE-2021-21093

CVE-2021-21092

Out-of-bounds-skrivning

Vilkårlig kodekørsel

Kritisk

CVE-2021-21094

CVE-2021-21095

Tak til følgende personer

Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Francis Provencher {PRL} i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-21094)
  • Tran Van Khang - khangkito (VinCSS) i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-21095)
  • ikth i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-21096)
Adobe-logo

Log ind på din konto