Adobe sikkerhedsbulletin

Sikkerhedsopdateringer, der er tilgængelige til Adobe Bridge | APSB22-25

Bulletin-ID

Udgivelsesdato

Prioritet

APSB25-22

14. juni 2022

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Bridge. Denne opdatering løser en række kritiske og vigtige sikkerhedsproblemer, der kan medføre vilkårlig kodekørsel, vilkårlig skrivning i filsystemet og hukommelseslæk.

Berørte versioner

Produkt

Version

Platform

Adobe Bridge  

12.0.1 og tidligere versioner 

Windows  og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritet   

Tilgængelighed    

Adobe Bridge  

12.0.2

Windows og macOS    

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore

CVE-numre

Out-of-bounds-skrivning (CWE-787)

Eksekvering af vilkårlig kode
 

Kritisk 

7.8


CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 


CVE-2022-28839
  

Out-of-bounds-skrivning (CWE-787)

Vilkårlig filsystem-skrivning

Kritisk

7.8


CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 


CVE-2022-28840
 

Ukorrekt input-validering (CWE-20)
 

Vilkårlig kodekørsel
 
 

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28841

Use After Free (CWE-416)
 

Vilkårlig kodekørsel

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28842

Ukorrekt input-validering (CWE-20)
 

Vilkårlig kodekørsel

Kritisk  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28843

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28844

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28845

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28846

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28847

Ukorrekt input-validering (CWE-20)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28848

Use After Free (CWE-416)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28849

Out-of-bounds-læsning (CWE-125)

Ødelæggelse af hukommelsen

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-28850

Tak til følgende personer

Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores:

  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2022-28839, CVE-2022-28840, CVE-2022-28841, CVE-2022-28842, CVE-2022-28843, CVE-2022-28844, CVE-2022-28845, CVE-2022-28846, CVE-2022-28847, CVE-2022-28848, CVE-2022-28849, CVE-2022-28850)


Revisioner

6. december 2021: Tilføjet CVE-detaljer for CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?