Adobe セキュリティ情報

Brackets に関するセキュリティアップデート公開 | APSB19-57

情報 ID

公開日

優先度

APSB19-57

2019 年 12 月 10 日

3

要約

アドビから Windows 版、macOS 版および Linux 版の Brackets に関するセキュリティアップデートがリリースされました。 このアップデートはクリティカルな脆弱性も対応します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。 

影響を受けるバージョン

製品名

バージョン

プラットフォーム

Brackets

1.14 とそれ以前のバージョン

Windows、Linux および macOS

解決策

アドビは、これらのアップデートを次の優先度評価で分類し、対象製品をご利用のお客様に最新バージョンへのアップグレードをお勧めします。

製品名

バージョン

プラットフォーム

優先度レート

入手方法

Brackets

1.14.1

Windows、Linux および macOS

3

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

コマンドインジェクション

任意のコード実行

クリティカル

CVE-2019-8255

謝辞

この問題を指摘し、ユーザーのセキュリティ保護に協力してくださった Google project zero の Tavis Ormandy 氏に対し、アドビより厚く御礼を申し上げます。

アドビのロゴ

アカウントにログイン