Adobe sikkerhedsbulletin

Sikkerhedsopdateringer tilgængelige til Adobe Bridge | APSB21-53

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-53

Den 13. juli 2021

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Bridge. Denne opdatering løser kritiske og moderate
sikkerhedsproblemer, der kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt

Version

Platform

Adobe Bridge  

11.0.2 og tidligere versioner 

Windows  

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritet   

Tilgængelighed    

Adobe Bridge  

11.1

Windows og macOS    

3

Adobe Bridge  

10.1.3

Windows og macOS    

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore

CVE-numre

Heap-baseret bufferoverløb

(CWE-122)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28624

Out-of-bounds-læsning (CWE-125)

Vilkårlig filsystem-læsning

Moderat 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-35992

Ukorrekt input-validering

(CWE-20)

Vilkårlig kodekørsel   

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35991

Out-of-bounds-skrivning

(CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35989

CVE-2021-35990

Tak til følgende personer

Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Tran Van Khang - khangkito (VinCSS) i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-28624)
  • Mat Powell (@mrpowell) og Joshua Smith (@kernelsmith) fra Trend Micro Zero Day Initiative (CVE-2021-35989 , CVE-2021-35990, CVE-2021-35992 )
  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-35991)  

Revisioner

20. august 2021: Oplysninger om N-1-versionen er blevet tilføjet i løsningsafsnittet.


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online