Bulletin-id
Laatst bijgewerkt op
3 mei 2021
|
Ook van toepassing op Digital Editions
Beveiligingsupdate beschikbaar voor Adobe Bridge CC | APSB19-37
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB19-37 |
09 juli 2019 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate vrijgegeven voor Adobe Bridge CC. Deze update verhelpt een kwetsbaarheid die als belangrijk wordt beoordeeld en die plaatsvindt bij het parseren van verkeerd opgemaakte SVG-afbeeldingen. Dit kan resulteren in buiten het bereik lezen van geheugen, wat leidt tot openbaarmaking van informatie (geheugenadres) in de context van de huidige gebruiker.
Van toepassing op de volgende
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 en eerdere versies |
Windows en macOS |
Oplossing
Adobe categoriseert deze updates volgens de volgende prioriteitsbeoordelingen en raadt gebruikers aan de installatie te updaten naar de nieuwste versie:
|
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.1 |
Windows en macOS |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
|---|---|---|---|
|
Lezen buiten het bereik |
Openbaarmaking van informatie |
Belangrijk |
CVE-2019-7963 |
Dankbetuigingen
Adobe bedankt Francis Provencher (via het Zero Day Initiative van Trend Micro) voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen.
