Adobe Bridge CC に関するセキュリティアップデート公開 | APSB19-53
情報 ID 公開日 優先度
APSB19-53 2019 年 11 月 12 日 3

要約

Adobe Bridge CC に関するセキュリティアップデートが公開されました。 このアップデートにより、不正な形式の SVG 画像を解析する際に発生する重要な複数の脆弱性に対処します。  この脆弱性が悪用されると、現在のユーザーのコンテキストで情報漏えいの原因になりかねません。

影響を受けるバージョン

製品名 バージョン プラットフォーム
Adobe Bridge CC 9.1  Windows および macOS

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。  詳細については、こちらのヘルプページを参照してください。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Bridge CC 10.0 Windows および macOS 3 ダウンロードページ

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
メモリ破損 情報漏えい 重要 CVE-2019-8239
メモリ破損 情報漏えい 重要 CVE-2019-8240

謝辞

これらの問題を指摘し、ユーザーの保護にご協力いただいた Qihoo 360 Core Security の Wen Guang Jiao 氏に対し、アドビより厚く御礼を申し上げます。