Actualizaciones de seguridad disponibles para Adobe Bridge CC | APSB19-25
ID del boletín Fecha de publicación Prioridad
APSB19-25 09 de abril de 2019 2

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Bridge CC. Estas actualizaciones solucionan probemas críticos que podrían permitir la ejecución de código remota en el contexto del usuario actual.

Versiones afectadas

Producto Versión Plataforma
Adobe Bridge CC 9.0.2 Windows y macOS

Solución

Adobe categoriza estas actualizaciones según la siguiente clasificación de seguridad y recomienda a las usuarios actualizar el programa instalado a la versión más reciente:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Bridge CC 9.0.3 Windows y macOS 2 Página de descarga

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Desbordamiento de pila Ejecución de código de forma remota Crítico CVE-2019-7130
Escritura fuera de límites Ejecución de código de forma remota Crítico CVE-2019-7132
Lectura fuera de límites Divulgación de información Importante

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

Uso posterior a su liberación Divulgación de información Importante CVE-2019-7136
Daños de memoria Divulgación de información Importante CVE-2019-7137 

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Francis Provencher de Zero Day Initiative de Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)

  • Mat Powell de Zero Day Initiative de Trend Micro (CVE-2019-7132, CVE-2019-7133)