Bulletin-ID
Sidst opdateret den
5. maj 2021
|
Gælder også for Digital Editions
Sikkerhedsopdateringer tilgængelige til Adobe Bridge | APSB21-23
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB21-23 |
13. april 2021 |
3 |
Resumé
Berørte versioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Bridge |
10.1.1 og tidligere versioner |
Windows |
|
Adobe Bridge |
11.0.1 og tidligere versioner |
Windows |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe Bridge |
10.1.2 |
Windows og macOS |
3 |
|
|
Adobe Bridge |
11.0.2 |
Windows og macOS |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
|---|---|---|---|
|
Out-of-bounds-læsning |
Afsløring af oplysninger |
Vigtig |
CVE-2021-21091 |
|
Ukorrekt autorisation |
Eskalering af rettigheder |
Vigtigt |
CVE-2021-21096 |
|
Ødelæggelse af hukommelsen |
Vilkårlig kodekørsel |
Kritisk |
CVE-2021-21093 CVE-2021-21092 |
|
Out-of-bounds-skrivning |
Vilkårlig kodekørsel |
Kritisk |
CVE-2021-21094 CVE-2021-21095 |
Tak til følgende personer
Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Francis Provencher {PRL} i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-21094)
- Tran Van Khang - khangkito (VinCSS) i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-21095)
- ikth i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-21096)
