Mises à jour de sécurité disponibles pour Adobe Bridge CC | APSB19-25
Référence du bulletin Date de publication Priorité 
APSB19-25 09 avril 2019 2

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Bridge CC. Ces mises à jour corrigent des problèmes critiques susceptibles d’entraîner l’exécution d’un code arbitraire dans le contexte de l’utilisateur actuel.

Versions concernées

Produit Version  Plate-forme
Adobe Bridge CC 9.0.2 Windows et macOS

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leur équipement avec la dernière version :

Produit Version  Plate-forme Priorité  Disponibilité
Adobe Bridge CC 9.0.3 Windows et macOS 2 Page de téléchargement

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Références CVE
Débordement de tas Exécution de code à distance Critique CVE-2019-7130
Écriture hors limites Exécution de code à distance Critique CVE-2019-7132
Lecture hors limites Divulgation d’informations Important

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

Utilisation de zone désallouée Divulgation d’informations Important CVE-2019-7136
Corruption de mémoire Divulgation d’informations Important CVE-2019-7137 

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :

  • Francis Provencher pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)

  • Mat Powell du projet Zero Day Initiative de Trend Micro (CVE-2019-7132, CVE-2019-7133)