Adoben tietoturvatiedote

Adobe Bridgen tietoturvapäivitykset | APSB22-49

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB22-49

13. syyskuuta 2022

3

Yhteenveto

Adobe on julkaissut Adobe Bridgeä koskevan tietoturvapäivityksen. Tämä päivitys ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suorittamiseen ja muistivuotoon.

Versiot

Tuote

Versio

Ympäristö

Adobe Bridge  

12.0.2 ja aiemmat versiot 

Windows  ja macOS

Adobe Bridge  

11.1.3 ja aiemmat versiot 

Windows  ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti   

Saatavuus    

Adobe Bridge  

12.0.3

Windows ja macOS    

3

Adobe Bridge  

11.1.4 

Windows ja macOS    

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet

CVE-numerot

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus
 

Kriittinen 

7.8



CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 


CVE-2022-35699
  

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8


CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 



CVE-2022-35700
 


Rajat ylittävä kirjoittaminen (CWE-787)
 

Mielivaltaisen koodin suoritus
 
 

Kriittinen 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35701


Rajat ylittävä lukeminen (CWE-125)
 

Mielivaltaisen koodin suoritus

Kriittinen 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35702


Rajat ylittävä lukeminen (CWE-125)
 

Mielivaltaisen koodin suoritus

Kriittinen  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35703

Use After Free (CWE-416)

Mielivaltaisen koodin suoritus

Kriittinen  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35704

Rajat ylittävä lukeminen (CWE-125)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35705

Kekopohjainen puskurin ylivuoto (CWE-122)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35706

Rajat ylittävä lukeminen (CWE-125)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35707

Kekopohjainen puskurin ylivuoto (CWE-122)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35708

Use After Free (CWE-416)

Muistivuoto

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-35709

Use After Free (CWE-416)

Muistivuoto

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-38425

Kiitokset

Adobe haluaa kiittää seuraavaa tutkijaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.

  • Mat Powell Trend Micro Zero Day Initiative -ohjelmasta – CVE-2022-35699, CVE-2022-35700, CVE-2022-35701, CVE-2022-35702, CVE-2022-35703, CVE-2022-35704, CVE-2022-35705, CVE-2022-35706, CVE-2022-35707, CVE-2022-35708, CVE-2022-35709, CVE-2022-38425



Versiot

6. joulukuuta 2021: lisättiin CVE-tiedot haavoittuvuuksista CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?