Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Bridge verfügbar | APSB22-03

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB22-03

11. Januar 2022

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Bridge veröffentlicht. Dieses Update löst kritische und mittelschwere die zur Ausführung von beliebigem Code und zur Ausweitung von Privilegien führen können.

  

Betroffene Versionen

Produkt

Version

Plattform

Adobe Bridge  

12.0 und frühere Versionen 

Windows  und macOS

Adobe Bridge 

11.1.2 und frühere Versionen 

Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version über den Update-Mechanismus der Creative Cloud-Desktop-Anwendung und stuft die Priorität dieser Updates wie nachfolgend erklärt ein. Weitere Informationen erhalten Sie auf dieser Hilfeseite.   

Produkt

Version

Plattform

Priorität   

Verfügbarkeit    

Adobe Bridge  

12.0.1

Windows und macOS    

3

Adobe Bridge  

11.1.3

Windows und macOS    

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl

CVE-Nummern

Out-of-Bounds-Schreiben (CWE-787)

Willkürliche Ausführung von Code
 

Kritisch 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-44743
  

Nach kostenloser Version verwenden (CWE-416)

Berechtigungsausweitung

Wichtig

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 

CVE-2021-45051
 

Gelesen außerhalb des gültigen Bereichs (CWE-125

Berechtigungsausweitung
 
 

Mittel  

3,3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-45052

Gelesen außerhalb des gültigen Bereichs (CWE-125

Speicherverlust

Mittel  

3,3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44187

Gelesen außerhalb des gültigen Bereichs (CWE-125

Speicherverlust

Mittel  

3,3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44186

Gelesen außerhalb des gültigen Bereichs (CWE-125

Speicherverlust

Mittel  

3,3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44185

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:    

  • Mat Powell von der Trend Micro Zero Day Initiative (CVE-2021-44743, CVE-2021-45051, CVE-2021-45052) CVE-2021-44187 CVE-2021-44186 CVE-2021-44185)


Überarbeitungen

6. Dezember 2021: CVE-Details für CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 hinzugefügt 


Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online