Adoben tietoturvatiedote

Adobe Bridge CC:n tietoturvapäivitykset | APSB19-25

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB19-25

9. huhtikuuta 2019

2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Bridge CC -ohjelmistolle. Nämä päivitykset ratkaisevat kriittisiä ongelmia, jotka voivat johtaa koodin etäsuorittamiseen käytössä olevan käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Adobe Bridge CC

9.0.2

Windows ja macOS

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Bridge CC

9.0.3

Windows ja macOS

2

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Pinon ylivuoto

Koodin etäsuoritus

Kriittinen

CVE-2019-7130

Rajat ylittävä kirjoittaminen

Koodin etäsuoritus

Kriittinen

CVE-2019-7132

Rajat ylittävä lukeminen

Tietojen paljastuminen

Tärkeä

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

Vapautuksen jälkeinen käyttö

Tietojen paljastuminen

Tärkeä

CVE-2019-7136

Muistin vioittuminen

Tietojen paljastuminen

Tärkeä

CVE-2019-7137 

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Francis Provencher yhdessä Trend Micron Zero Day Initiative -ohjelman kanssa (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137 ja CVE-2019-7138)

  • Mat Powell, Trend Micron Zero Day Initiative -ohjelma (CVE-2019-7132 ja CVE-2019-7133)

Adobe-logo

Kirjaudu sisään tiliisi