Référence du bulletin
Mises à jour de sécurité disponibles pour Adobe Bridge CC | APSB19-25
|
Date de publication |
Priorité |
---|---|---|
APSB19-25 |
09 avril 2019 |
2 |
Récapitulatif
Adobe a publié des mises à jour de sécurité pour Adobe Bridge CC. Ces mises à jour corrigent des problèmes critiques susceptibles d’entraîner l’exécution d’un code arbitraire dans le contexte de l’utilisateur actuel.
Versions concernées
Produit |
Version |
Plate-forme |
---|---|---|
Adobe Bridge CC |
9.0.2 |
Windows et macOS |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leur équipement avec la dernière version :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
---|---|---|---|---|
Adobe Bridge CC |
9.0.3 |
Windows et macOS |
2 |
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
---|---|---|---|
Débordement de tas |
Exécution de code à distance |
Critique |
CVE-2019-7130 |
Écriture hors limites |
Exécution de code à distance |
Critique |
CVE-2019-7132 |
Lecture hors limites |
Divulgation d’informations |
Important |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
Utilisation de zone désallouée |
Divulgation d’informations |
Important |
CVE-2019-7136 |
Corruption de mémoire |
Divulgation d’informations |
Important |
CVE-2019-7137 |
Remerciements
Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
Francis Provencher pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell du projet Zero Day Initiative de Trend Micro (CVE-2019-7132, CVE-2019-7133)
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?