Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Digital Editions
Sikkerhetsoppdateringer tilgjengelig for Adobe Bridge CC | APSB19-25
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB19-25 |
09. april 2019 |
2 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for Adobe Bridge CC. Disse oppdateringene løser kritiske sikkerhetsproblemer som kan føre til ekstern kjøring av kode i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.0.3 |
Windows og macOS |
2 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
Heap-overflyt |
Ekstern kjøring av kode |
Kritisk |
CVE-2019-7130 |
|
Skriving utenfor område |
Ekstern kjøring av kode |
Kritisk |
CVE-2019-7132 |
|
Lesing utenfor område |
Avsløring av informasjon |
Viktig |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
|
Use After Free |
Avsløring av informasjon |
Viktig |
CVE-2019-7136 |
|
Minneødeleggelse |
Avsløring av informasjon |
Viktig |
CVE-2019-7137 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
Francis Provencher i samarbeid med Trend Micro Zero Day Initiative (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell fra Trend Micro Zero Day Initiative (CVE-2019-7132, CVE-2019-7133)
