Adoben tietoturvatiedote

Adobe Bridge CC:n tietoturvapäivitykset | APSB19-37

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB19-37

9. heinäkuuta 2019

3

Yhteenveto

Adobe on julkaissut Adobe Bridge CC:tä koskevan tietoturvapäivityksen. Päivitys ratkaisee tärkeäksi luokitellun haavoittuvuuden, joka ilmenee väärin muotoiltuja SVG-kuvia jäsennettäessä. Se voi johtaa rajat ylittävään muistista lukemiseen, mikä voi puolestaan johtaa tietojen (muistiosoitteiden) paljastumiseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Adobe Bridge CC

9.0.2 ja aiemmat versiot

Windows ja macOS

Ratkaisu

dAdobe luokittelee nämä päivitykset seuraavilla  prioriteettiluokituksilla ja suosittelee käyttäjiä päivittämään ohjelmiston uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Bridge CC

9.1

Windows ja macOS

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Rajat ylittävä lukeminen

Tietojen paljastuminen

Tärkeä

CVE-2019-7963

Kiitokset

Adobe haluaa kiittää Francis Provencheria, joka ilmoitti tästä ongelmasta (Trend Micron Zero Day Initiative -ohjelman kautta) ja auttoi Adobea sen asiakkaiden suojaamisessa.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa