Adobe セキュリティ情報

Adobe Bridge CC に関するセキュリティアップデート公開 | APSB19-37

情報 ID

公開日

優先度

APSB19-37

2019 年 7 月 9 日

3

要約

Adobe Bridge CC に関するセキュリティアップデートが公開されました。 このアップデートで、不正な形式の SVG 画像を解析する際に発生する重要の脆弱性を解決します。これにより、境界を越えたメモリ読み出しが発生し、現在のユーザーのコンテキストにおける情報(メモリアドレス)漏えいにつながる恐れがあります。

影響を受けるバージョン

製品名

バージョン

プラットフォーム

Adobe Bridge CC

9.0.2とそれ以前のバージョン

Windows および macOS

解決策

アドビでは、これらのアップデート版の優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名

バージョン

プラットフォーム

優先度

入手方法

Adobe Bridge CC

9.1

Windows および macOS

3

脆弱性の詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

境界を越えた読み取り

情報漏えい

重要

CVE-2019-7963

謝辞

関連する問題を指摘し、(Trend Micro の Zero Day Initiative 経由で)この問題をご報告いただき、またユーザーの保護にご協力いただいた Francis Provencher 様に対し、アドビより厚く御礼を申し上げます。

アドビのロゴ

アカウントにログイン