Adobe sikkerhedsbulletin

Sikkerhedsopdateringer, der er tilgængelige til Adobe Bridge | APSB22-03

Bulletin-ID

Udgivelsesdato

Prioritet

APSB22-03

11. januar 2022

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Bridge. Denne opdatering løser kritiske, vigtige og moderate sikkerhedsproblemer, der kan medføre eksekvering af vilkårlig kode og eskalering af rettigheder.

  

Berørte versioner

Produkt

Version

Platform

Adobe Bridge  

12.0 og tidligere 

Windows  og macOS

Adobe Bridge 

11.1.2 og tidligere 

Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritet   

Tilgængelighed    

Adobe Bridge  

12.0.1

Windows og macOS    

3

Adobe Bridge  

11.1.3

Windows og macOS    

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore

CVE-numre

Out-of-bounds-skrivning (CWE-787)

Eksekvering af vilkårlig kode
 

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-44743
  

Use-after-free (CWE-416)

Eskalering af rettigheder

Vigtigt

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 

CVE-2021-45051
 

Out-of-bounds-læsning (CWE-125

Eskalering af rettigheder
 
 

Moderat  

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-45052

Out-of-bounds-læsning (CWE-125

Ødelæggelse af hukommelsen

Moderat  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44187

Out-of-bounds-læsning (CWE-125

Ødelæggelse af hukommelsen

Moderat  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44186

Out-of-bounds-læsning (CWE-125

Ødelæggelse af hukommelsen

Moderat  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44185

Tak til følgende personer

Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores:

  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-44743, CVE-2021-45051, CVE-2021-45052; CVE-2021-44187; CVE-2021-44186; CVE-2021-44185)


Revisioner

6. december 2021: Tilføjet CVE-detaljer for CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online