Bulletin-ID
Sidst opdateret den
19. jul. 2024
Sikkerhedsopdateringer til Adobe Bridge | APSB24-51
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB24-51 |
9. juli 2024 |
3 |
Resumé
Berørte versioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Bridge |
13.0.7 og tidligere versioner |
Windows og macOS |
|
Adobe Bridge |
14.1 og tidligere versioner |
Windows og macOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe Bridge |
13.0.8 |
Windows og macOS |
3 |
|
|
Adobe Bridge |
14.1.1 |
Windows og macOS |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Heltalsoverløb eller -ombrydning (CWE-190) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-34139 |
|
Out-of-bounds-læsning (CWE-125) |
Ødelæggelse af hukommelsen |
Vigtig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-34140 |
Bemærk: CVE-2024-34140 påvirker kun Adobe Bridge version 14.0.4 og tidligere.
Tak til følgende personer
Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores:
- yjdfy – CVE-2024-34139
- Francis Provencher (PRL) – CVE-2024-34140
BEMÆRK: Adobe har et privat bug bounty-program med HackerOne, som kun er åbent for inviterede. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du udfylde denne formular for de næste trin.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com
