Adobe セキュリティ速報

Adobe Bridge に関するセキュリティアップデート公開 | APSB21-23

情報 ID

公開日

優先度

APSB21-23

2021 年 4 月 13 日      

3

要約

Adobe Bridge に関するセキュリティアップデートが公開されました。このアップデートは、現在のユーザーのコンテキストで任意のコード実行の原因になりかねないクリティカルおよび重要な脆弱性に対処します。

対象のバージョン

製品名

バージョン

プラットフォーム

Adobe Bridge  

10.1.1 とそれ以前のバージョン 

Windows  

Adobe Bridge  

11.0.1 とそれ以前のバージョン 

Windows  

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名

バージョン

プラットフォーム

優先度   

入手方法    

Adobe Bridge  

10.1.2

Windows および macOS    

3

Adobe Bridge  

11.0.2

Windows および macOS    

3

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

領域外メモリー参照

情報漏えい

重要

CVE-2021-21091

不適切な認証

権限昇格

重要

CVE-2021-21096

メモリ破損

任意のコード実行   

クリティカル  

CVE-2021-21093

CVE-2021-21092

領域外メモリーへの書き出し

任意のコード実行

クリティカル

CVE-2021-21094

CVE-2021-21095

謝辞

一連の問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。

  • Trend Micro の Zero Day Initiative とご協力いただいた Francis Provencher {PRL} 氏(CVE-2021-21091、CVE-2021-21092、CVE-2021-21093、CVE-2021-21094)
  • Trend Micro の Zero Day Initiative とご協力いただいた Tran Van Khang - khangkito 氏(VinCSS)(CVE-2021-21095)
  • Trend Micro の Zero Day Initiative とご協力いただいた ikth 氏(CVE-2021-21096)