Adobe sikkerhedsbulletin

Søg

Sidst opdateret den 23. feb. 2023

Sikkerhedsopdateringer, der er tilgængelige til Adobe Bridge | APSB23-09

Bulletin-ID	Udgivelsesdato	Prioritet
APSB23-09	14. februar 2023	3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Bridge. Denne opdatering løser en række kritiske og vigtige sikkerhedsproblemer, der kan medføre eksekvering af koder og hukommelseslæk.

Berørte versioner

Produkt	Version	Platform
Adobe Bridge	12.0.3 og tidligere versioner	Windows  og macOS
Adobe Bridge	13.0.1 og tidligere versioner	Windows  og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt	Version	Platform	Prioritet	Tilgængelighed
Adobe Bridge	12.0.4	Windows og macOS	3	Download-side
Adobe Bridge	13.0.2	Windows og macOS	3	Download-side

Sikkerhedsoplysninger

Sikkerhedskategori	Virkning af sikkerhedsproblem	Alvorlighed	CVSS-basisscore	CVSS-vektor	CVE-numre
Out-of-bounds-læsning (CWE-125)	Ødelæggelse af hukommelsen	Vigtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21583
Stakbaseret bufferoverløb (CWE-121)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22226
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22227
Ukorrekt input-validering (CWE-20)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22228
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22229
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22230
Out-of-bounds-læsning (CWE-125)	Ødelæggelse af hukommelsen	Vigtigt	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-22231

Tak til følgende personer

Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores:

Mat Powell fra Trend Micro Zero Day Initiative - CVE-2023-21583, CVE-2023-22227, CVE-2023-22228, CVE-2023-22229, CVE-2023-22230, CVE-2023-22231
CHEN QINGYANG (yjdfy) - CVE-2023-22226

Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

Få hjælp hurtigere og nemmere

Ny bruger?