ID bollettino
Ultimo aggiornamento il
3 mag 2021
|
Si applica anche a Digital Editions
Aggiornamenti di sicurezza disponibili per Adobe Bridge CC | APSB19-25
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB19-25 |
09 aprile 2019 |
2 |
Riepilogo
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Bridge CC. Questi aggiornamenti risolvono risultati critici che potrebbero provocare l'esecuzione di codice da remoto nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 |
Windows e MacOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.0.3 |
Windows e MacOS |
2 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
|---|---|---|---|
|
Sovraccarico dell'heap |
Esecuzione di codice remoto |
Critico |
CVE-2019-7130 |
|
Scrittura fuori limite |
Esecuzione di codice remoto |
Critico |
CVE-2019-7132 |
|
Lettura fuori limite |
Divulgazione di informazioni |
Importante |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
|
Use-after-free |
Divulgazione di informazioni |
Importante |
CVE-2019-7136 |
|
Corruzione della memoria |
Divulgazione di informazioni |
Importante |
CVE-2019-7137 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
Francis Provencher in collaborazione con la Zero Day Initiative di Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell della Zero Day Initiative di Trend Micro (CVE-2019-7132, CVE-2019-7133)
