Aggiornamento di sicurezza disponibile per Adobe Bridge CC

Data di pubblicazione: 16 giugno 2015

Identificatore di vulnerabilità: APSB15-13

Priorità: consultare la tabella riportata di seguito

Codice CVE: CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Piattaforme: Windows e Macintosh

Adobe ha rilasciato un aggiornamento per Adobe Bridge CC per i sistemi operativi Windows e Macintosh. Questo aggiornamento risolve vulnerabilità che, se sfruttate con successo, potrebbero consentire a eventuali aggressori di assumere il controllo del sistema interessato.

Versioni del software interessate

Adobe Bridge CC (6.1) e versioni precedenti per Windows e Macintosh.

Soluzione

Adobe consiglia agli utenti interessati di aggiornare la propria installazione del software tramite il meccanismo di aggiornamento automatico integrato nel prodotto. Per eseguire l'operazione, avviare l'applicazione, aprire il menu Aiuto e fare clic su "Aggiornamenti". Per ulteriori informazioni, visitate la seguente pagina di Aiuto.

Classificazione dei livelli di priorità e gravità

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:

Prodotto Versione aggiornata Piattaforma Livello di priorità
Adobe Bridge CC 6.1.1 Windows e Macintosh 3

Questi aggiornamenti risolvono una vulnerabilità critica del software.

Dettagli

Adobe ha rilasciato un aggiornamento per Bridge CC per i sistemi operativi Windows e Macintosh. Questo aggiornamento risolve vulnerabilità che, se sfruttate con successo, potrebbero consentire a eventuali aggressori di assumere il controllo del sistema interessato. Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alla versione più recente.

Questi aggiornamenti risolvono una vulnerabilità di overflow di valori integer che potrebbe provocare l'esecuzione di codice (CVE-2015-3110).

Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2015-3112).

Questi aggiornamenti risolvono una vulnerabilità di sovraccarico del (heap) che potrebbe provocare l'esecuzione di codice (CVE-2015-3111).

Ringraziamenti

Adobe desidera ringraziare Francis Provencher dei laboratori di ricerca Protek (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112) per aver segnalato tali problemi e per aver collaborato con Adobe contribuendo alla sicurezza dei clienti.