Adobe sikkerhedsbulletin

Sikkerhedsopdateringer, der er tilgængelige til Adobe Bridge | APSB22-49

Bulletin-ID

Udgivelsesdato

Prioritet

APSB22-49

13. september 2022

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Bridge. Denne opdatering løser en række kritiske og vigtige sikkerhedsproblemer, der kan medføre eksekvering af koder og hukommelseslæk.

Berørte versioner

Produkt

Version

Platform

Adobe Bridge  

12.0.2 og tidligere versioner 

Windows  og macOS

Adobe Bridge  

11.1.3 og tidligere versioner 

Windows  og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritet   

Tilgængelighed    

Adobe Bridge  

12.0.3

Windows og macOS    

3

Adobe Bridge  

11.1.4 

Windows og macOS    

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore

CVE-numre

Out-of-bounds-skrivning (CWE-787)

Eksekvering af vilkårlig kode
 

Kritisk 

7.8



CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 


CVE-2022-35699
  

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8


CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 



CVE-2022-35700
 


Out-of-bounds-skrivning (CWE-787)
 

Vilkårlig kodekørsel
 
 

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35701


Out-of-bounds-læsning (CWE-125)
 

Vilkårlig kodekørsel

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35702


Out-of-bounds-læsning (CWE-125)
 

Vilkårlig kodekørsel

Kritisk  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35703

Use After Free (CWE-416)

Vilkårlig kodekørsel

Kritisk  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35704

Out-of-bounds-læsning (CWE-125)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35705

Heap-baseret bufferoverløb (CWE-122)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35706

Out-of-bounds-læsning (CWE-125)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35707

Heap-baseret bufferoverløb (CWE-122)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35708

Use After Free (CWE-416)

Ødelæggelse af hukommelsen

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-35709

Use After Free (CWE-416)

Ødelæggelse af hukommelsen

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-38425

Tak til følgende personer

Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores:

  • Mat Powell fra Trend Micro Zero Day Initiative – CVE-2022-35699, CVE-2022-35700, CVE-2022-35701, CVE-2022-35702, CVE-2022-35703, CVE-2022-35704, CVE-2022-35705, CVE-2022-35706, CVE-2022-35707, CVE-2022-35708, CVE-2022-35709, CVE-2022-38425



Revisioner

6. december 2021: Tilføjet CVE-detaljer for CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?