Adobe セキュリティ速報

検索

Adobe Bridge に関するセキュリティアップデート公開 | APSB21-23

情報 ID	公開日	優先度
APSB21-23	2021 年 4 月 13 日	3

要約

Adobe Bridge に関するセキュリティアップデートが公開されました。このアップデートは、現在のユーザーのコンテキストで任意のコード実行の原因になりかねないクリティカルおよび重要な脆弱性に対処します。

製品名	バージョン	プラットフォーム
Adobe Bridge	10.1.1 とそれ以前のバージョン	Windows
Adobe Bridge	11.0.1 とそれ以前のバージョン	Windows

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名	バージョン	プラットフォーム	優先度	入手方法
Adobe Bridge	10.1.2	Windows および macOS	3	ダウンロードページ
Adobe Bridge	11.0.2	Windows および macOS	3	ダウンロードページ

脆弱性のカテゴリー	脆弱性の影響	深刻度	CVE 番号
領域外メモリー参照	情報漏えい	重要	CVE-2021-21091
不適切な認証	権限昇格	重要	CVE-2021-21096
メモリ破損	任意のコード実行	クリティカル	CVE-2021-21093 CVE-2021-21092
領域外メモリーへの書き出し	任意のコード実行	クリティカル	CVE-2021-21094 CVE-2021-21095

一連の問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。

Trend Micro の Zero Day Initiative とご協力いただいた Francis Provencher {PRL} 氏（CVE-2021-21091、CVE-2021-21092、CVE-2021-21093、CVE-2021-21094）
Trend Micro の Zero Day Initiative とご協力いただいた Tran Van Khang - khangkito 氏（VinCSS）（CVE-2021-21095）
Trend Micro の Zero Day Initiative とご協力いただいた ikth 氏（CVE-2021-21096）