Adobe ha publicado actualizaciones de seguridad para Adobe Bridge CC. Estas actualizaciones solucionan probemas críticos que podrían permitir la ejecución de código remota en el contexto del usuario actual.
Adobe categoriza estas actualizaciones según la siguiente clasificación de seguridad y recomienda a las usuarios actualizar el programa instalado a la versión más reciente:
Producto | Versión | Plataforma | Prioridad | Disponibilidad |
Adobe Bridge CC | 9.0.3 | Windows y macOS | 2 | Página de descarga |
Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Números CVE |
Desbordamiento de pila | Ejecución de código de forma remota | Crítico | CVE-2019-7130 |
Escritura fuera de límites | Ejecución de código de forma remota | Crítico | CVE-2019-7132 |
Lectura fuera de límites | Divulgación de información | Importante | CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
Uso posterior a su liberación | Divulgación de información | Importante | CVE-2019-7136 |
Daños de memoria | Divulgación de información | Importante | CVE-2019-7137 |
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
Francis Provencher de Zero Day Initiative de Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell de Zero Day Initiative de Trend Micro (CVE-2019-7132, CVE-2019-7133)