Adobe Bridge CC に関するセキュリティアップデート公開 | APSB19-37
情報 ID 公開日 優先度
APSB19-37 2019 年 7 月 9 日 3

要約

Adobe Bridge CC に関するセキュリティアップデートが公開されました。 このアップデートで、不正な形式の SVG 画像を解析する際に発生する重要の脆弱性を解決します。これにより、境界を越えたメモリ読み出しが発生し、現在のユーザーのコンテキストにおける情報(メモリアドレス)漏えいにつながる恐れがあります。

影響を受けるバージョン

製品名 バージョン プラットフォーム
Adobe Bridge CC 9.0.2とそれ以前のバージョン Windows および macOS

解決策

アドビでは、これらのアップデート版の優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Bridge CC 9.1 Windows および macOS 3 ダウンロードページ

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
境界を越えた読み取り 情報漏えい 重要 CVE-2019-7963

謝辞

関連する問題を指摘し、(Trend Micro の Zero Day Initiative 経由で)この問題をご報告いただき、またユーザーの保護にご協力いただいた Francis Provencher 様に対し、アドビより厚く御礼を申し上げます。