Bulletin-ID
Sidst opdateret den
25. nov. 2024
Sikkerhedsopdateringer til Adobe Bridge | APSB24-77
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB24-77 |
12. november 2024 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe Bridge. Denne opdatering løser vigtige sikkerhedsproblemer, der kan føre til ødelæggelse af hukommelsen og applikationsnedbrud.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte versioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Bridge |
13.0.9 og tidligere versioner |
Windows og macOS |
|
Adobe Bridge |
14.1.2 og tidligere versioner |
Windows og macOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe Bridge |
14.1.3 |
Windows og macOS |
3 |
|
|
Adobe Bridge |
15.0 |
Windows og macOS |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Out-of-bounds-læsning (CWE-125) |
Ødelæggelse af hukommelsen |
Vigtig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-45147 |
|
NULL-pointer dereference (CWE-476) |
Denial-of-service for applikation |
Vigtig |
5.5 |
: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
|
CVE-2024-47458 |
Tak til følgende personer
Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores:
- Francis Provencher (prl) – CVE-2024-45147, CVE-2024-47458
BEMÆRK: Adobe har et privat bug bounty-program med HackerOne, som kun er åbent for inviterede. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du udfylde denne formular for de næste trin.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com
