Adobe 安全性公告

發佈 Adobe Bridge 的安全性更新 | APSB21-53

安全性公告 ID

發佈日期

優先順序

APSB21-53

2021 年 7 月 13 日

3

摘要

Adobe 已發佈 Adobe Bridge 的安全性更新。此更新可解決重大中度
弱點,這些弱點可能導致使用者在使用過程中,發生系統任意執行程式碼的問題。

受影響的版本

產品

版本

平台

Adobe Bridge  

11.0.2 (含) 以前版本

Windows  

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者透過 Creative Cloud 桌面應用程式的更新機制,將其安裝的版本更新至最新版本。如需詳細資訊,請參閱此說明頁面

產品

版本

平台

優先順序   

上市情況    

Adobe Bridge  

11.1

Windows 和 macOS    

3

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVSS base score

CVE 編號

堆積型緩衝區溢位

(CWE-122)

任意執行程式碼

重大

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28624

超出範圍讀取 (CWE-125)

檔案系統任意讀取

中度 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-35992

不當的輸入驗證

(CWE-20)

任意執行程式碼   

重大  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35991

超出範圍寫入

(CWE-787)

任意執行程式碼

重大

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35989

CVE-2021-35990

鳴謝

Adobe 在此感謝以下研究人員回報這些問題,與 Adobe 共同保護我們的客戶:

  • 與趨勢科技零時差漏洞懸賞計畫合作的 Tran Van Khang - khangkito (VinCSS) (CVE-2021-28624)
  • 趨勢科技零時差漏洞懸賞計畫的 Mat Powell (@mrpowell) 和 Joshua Smith (@kernelsmith) (CVE-2021-35989、CVE-2021-35990、CVE-2021-35992)
  • 趨勢科技零時差漏洞懸賞計畫的 Mat Powell (CVE-2021-35991)

修訂

2021 年 8 月 20 日:在解決方法區段中新增 N-1 版本詳細資訊。


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

更快、更輕鬆地獲得協助

新的使用者?