Adobe sikkerhedsbulletin

Sikkerhedsopdateringer tilgængelige til Adobe Bridge | APSB21-69

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-69

17. august 2021 

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Bridge. Denne opdatering løser et moderat, et vigtigt og flere kritiskesikkerhedsproblemer, der kan medføre vilkårlig kodekørsel for den aktuelle bruger.  

  

Berørte versioner

Produkt

Version

Platform

Adobe Bridge  

11.1 og tidligere versioner 

Windows  

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritet   

Tilgængelighed    

Adobe Bridge  

11.1.1

Windows og macOS    

3

Adobe Bridge  

10.1.3

Windows og macOS    

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore

CVE-numre

Out-of-bounds-skrivning

(CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36072

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel 

Kritisk

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36078

Heap-baseret bufferoverløb (CWE-122)

Vilkårlig kodekørsel   

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36073

Out-of-bounds-læsning

(CWE-125)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36079

Out-of-bounds-læsning

(CWE-125)

Ødelæggelse af hukommelsen

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36074

Bufferoverløb (CWE-120)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36075

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Denial-of-service for applikation

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-36077

Out-of-bounds-læsning

(CWE-125)

Vilkårlig filsystem-læsning

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36071

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36067

CVE-2021-36068

CVE-2021-36069

CVE-2021-36049

CVE-2021-36076

CVE-2021-36059

CVE-2021-39816

CVE-2021-39817

Tak til følgende personer

Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • CFF fra Topsec Alpha Team (cff_123) (CVE-2021-36067, CVE-2021-36068, CVE-2021-36069, CVE-2021-36075, CVE-2021-36076, CVE-2021-36059, CVE-2021-39816, CVE-2021-39817)  
  • CQY fra Topsec Alpha Team (yjdfy) (CVE-2021-36049, CVE-2021-36077) 
  • Kdot i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-36072, CVE-2021-36073)
  • Qiao Li fra Baidu Security Lab i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-36078)
  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-36079, CVE-2021-36074, CVE-2021-36071)

Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online