安全性公告 ID
Adobe Bridge CC 的安全性更新已推出 | APSB19-25
|
發佈日期 |
優先順序 |
---|---|---|
APSB19-25 |
2019 年 4 月 09 日 |
2 |
摘要
Adobe 已發佈 Adobe Bridge CC 的安全性更新。這些更新旨在解決重大弱點,這些弱點可能導致使用者在使用過程中,系統發生遠端執行程式碼的問題。
受影響的版本
產品 |
版本 |
平台 |
---|---|---|
Adobe Bridge CC |
9.0.2 |
Windows 和 macOS |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將所安裝的軟體更新至最新版本:
產品 |
版本 |
平台 |
優先順序 |
上市情況 |
---|---|---|---|---|
Adobe Bridge CC |
9.0.3 |
Windows 和 macOS |
2 |
弱點詳細資料
弱點類別 |
弱點影響 |
嚴重性 |
CVE 編號 |
---|---|---|---|
堆積溢位 |
遠端程式碼執行 |
重大 |
CVE-2019-7130 |
超出範圍寫入 |
遠端程式碼執行 |
重大 |
CVE-2019-7132 |
超出範圍讀取 |
資訊揭露 |
重要 |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
使用釋放後記憶體 (Use After Free) |
資訊揭露 |
重要 |
CVE-2019-7136 |
記憶體損毀 |
資訊揭露 |
重要 |
CVE-2019-7137 |
鳴謝
Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶:
與趨勢科技零時差漏洞懸賞計畫合作的 Francis Provencher (CVE-2019-7130、CVE-2019-7134、CVE-2019-7135、CVE-2019-7136、CVE-2019-7137、CVE-2019-7138)
趨勢科技零時差漏洞懸賞計畫的 Mat Powell (CVE-2019-7132、CVE-2019-7133)