Adobe sikkerhedsbulletin

Søg

Sidst opdateret den 18. jan. 2022

Sikkerhedsopdateringer, der er tilgængelige til Adobe Bridge | APSB22-03

Bulletin-ID	Udgivelsesdato	Prioritet
APSB22-03	11. januar 2022	3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Bridge. Denne opdatering løser kritiske, vigtige og moderate sikkerhedsproblemer, der kan medføre eksekvering af vilkårlig kode og eskalering af rettigheder.

Berørte versioner

Produkt	Version	Platform
Adobe Bridge	12.0 og tidligere	Windows  og macOS
Adobe Bridge	11.1.2 og tidligere	Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt	Version	Platform	Prioritet	Tilgængelighed
Adobe Bridge	12.0.1	Windows og macOS	3	Download-side
Adobe Bridge	11.1.3	Windows og macOS	3	Download-side

Sikkerhedsoplysninger

Sikkerhedskategori	Virkning af sikkerhedsproblem	Alvorlighed	CVSS-basisscore	CVSS-vektor	CVE-numre
Out-of-bounds-skrivning (CWE-787)	Eksekvering af vilkårlig kode	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-44743
Use-after-free (CWE-416)	Eskalering af rettigheder	Vigtigt	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-45051
Out-of-bounds-læsning (CWE-125)	Eskalering af rettigheder	Moderat	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-45052
Out-of-bounds-læsning (CWE-125)	Ødelæggelse af hukommelsen	Moderat	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44187
Out-of-bounds-læsning (CWE-125)	Ødelæggelse af hukommelsen	Moderat	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44186
Out-of-bounds-læsning (CWE-125)	Ødelæggelse af hukommelsen	Moderat	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44185

Tak til følgende personer

Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores:

Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-44743, CVE-2021-45051, CVE-2021-45052; CVE-2021-44187; CVE-2021-44186; CVE-2021-44185)

Revisioner

6. december 2021: Tilføjet CVE-detaljer for CVE-2021-44185, CVE-2021-44186, CVE-2021-44187

Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

Få hjælp hurtigere og nemmere

Ny bruger?