Tiedotteen tunnus
Bracketsin tietoturvapäivitykset | APSB19-57
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB19-57 |
10. joulukuuta 2019 |
3 |
Yhteenveto
Adobe on julkaissut Bracketsin tietoturvapäivityksen Windowsille, MacOSille ja Linuxille. Tämä päivitys ratkaisee kriittisen haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.
Versiot, joita haavoittuvuus koskee
Tuote |
Versio |
Ympäristö |
---|---|---|
Brackets |
1.14 ja aiemmat versiot |
Windows, Linux ja macOS |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteettiluokitus |
Saatavuus |
---|---|---|---|---|
Brackets |
1.14.1 |
Windows, Linux ja macOS |
3 |
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
---|---|---|---|
Komentojen lisäys |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2019-8255 |
Kiitokset
Adobe haluaa kiittää Google project zero -ohjelman Tavis Ormandya, joka ilmoitti tästä ongelmasta ja auttoi meitä käyttäjiemme suojaamisessa.