Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Bridge CC | APSB19-25

ID del boletín

Fecha de publicación

Prioridad

APSB19-25

09 de abril de 2019

2

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Bridge CC. Estas actualizaciones solucionan probemas críticos que podrían permitir la ejecución de código remota en el contexto del usuario actual.

Versiones afectadas

Producto

Versión

Plataforma

Adobe Bridge CC

9.0.2

Windows y macOS

Solución

Adobe categoriza estas actualizaciones según la siguiente clasificación de seguridad y recomienda a las usuarios actualizar el programa instalado a la versión más reciente:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Bridge CC

9.0.3

Windows y macOS

2

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Números CVE

Desbordamiento de pila

Ejecución de código de forma remota

Crítico

CVE-2019-7130

Escritura fuera de límites

Ejecución de código de forma remota

Crítico

CVE-2019-7132

Lectura fuera de límites

Divulgación de información

Importante

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

Uso posterior a su liberación

Divulgación de información

Importante

CVE-2019-7136

Daños de memoria

Divulgación de información

Importante

CVE-2019-7137 

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Francis Provencher de Zero Day Initiative de Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)

  • Mat Powell de Zero Day Initiative de Trend Micro (CVE-2019-7132, CVE-2019-7133)

Logotipo de Adobe

Inicia sesión en tu cuenta