Adoben tietoturvatiedote

Adobe Bridgen tietoturvapäivitykset | APSB21-94

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-94

26. lokakuuta 2021 

2

Yhteenveto

Adobe on julkaissut Adobe Bridgeä koskevan tietoturvapäivityksen. Tämä päivitys ratkaisee kriittisiä haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suoritukseen ja muistivuotoon.  

  

Versiot

Tuote

Versio

Ympäristö

Adobe Bridge  

11.1.1 ja aiemmat versiot 

Windows  

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti   

Saatavuus    

Adobe Bridge  

12.0

Windows ja macOS    

2

Adobe Bridge  

11.1.2

Windows ja macOS    

2

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet

CVE-numerot

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476

Muistivuoto 

Kriittinen 

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40750  

Double Free (CWE-415)

Mielivaltaisen koodin suoritus 

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42533  

Rajat ylittävä lukeminen (CWE-125


Mielivaltaisen koodin suoritus 
 

Kriittinen  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

CVE-2021-42719

CVE-2021-42720

Rajat ylittävä lukeminen

(CWE-125)

Mielivaltaisen koodin suoritus 

Kriittinen 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42722  

Puskurin jälkeisen muistisijainnin käyttö (CWE-788

Mielivaltaisen koodin suoritus 

Kriittinen 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42724  

Rajat ylittävä kirjoittaminen
 (CWE-787

Mielivaltaisen koodin suoritus 

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42728   

Puskurin jälkeisen muistisijainnin käyttö (CWE-788

Mielivaltaisen koodin suoritus 

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42729   

Puskurin jälkeisen muistisijainnin käyttö

(CWE-788)

Mielivaltaisen koodin suoritus 

Kriittinen 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42730 

Use After Free (CWE-416)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42721

Kiitokset

Adobe haluaa kiittää seuraavaa tutkijaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.    

  • (hy350) HY350, Topsec Alpha Team CVE-2021-40750

  • (yjdfy) CQY, Topsec Alpha Team CVE-2021-42730; CVE-2021-42729; CVE-2021-42721 

  • (cff_123) CFF, Topsec Alpha Team CVE-2021-42728; CVE-2021-42724; CVE-2021-42722; CVE-2021-42720; CVE-2021-42719
  • Francis Provencher i samarbejde med Trend Micro Zero Day Initiative (CVE02021-42533)

Versiot

16. kesäkuuta 2022: Lisätty CVE-2021-42721

6. joulukuuta 2021: lisättiin CVE-tiedot haavoittuvuuksista CVE-2021-44185, CVE-2021-44186, CVE-2021-44187

11. tammikuuta 2022: siirrettiin CVE-tiedot haavoittuvuuksista CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 tiedotteeseen: https://helpx.adobe.com/fi/security/products/bridge/apsb22-03.html


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?