Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Digital Editions
Sikkerhetsoppdateringer tilgjengelig for Adobe Bridge | APSB21-23
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB21-23 |
13. april 2021 |
3 |
Sammendrag
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Bridge |
10.1.1 og tidligere versjoner |
Windows |
|
Adobe Bridge |
11.0.1 og tidligere versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Bridge |
10.1.2 |
Windows og macOS |
3 |
|
|
Adobe Bridge |
11.0.2 |
Windows og macOS |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
Lesing utenfor område |
Avsløring av informasjon |
Viktig |
CVE-2021-21091 |
|
Feil autorisasjon |
Rettighetsutvidelse |
Viktig |
CVE-2021-21096 |
|
Minneødeleggelse |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2021-21093 CVE-2021-21092 |
|
Skriving utenfor område |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2021-21094 CVE-2021-21095 |
Takk
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Francis Provencher {PRL} samarbeider med Trend Micro Zero Day Initiative (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-21094)
- Tran Van Khang- khangkito (VinCSS) i samarbeid med Trend Micro Zero Day Initiative (CVE-2021-21095)
- ikth i samarbeid medTrend Micro Zero Day Initiative (CVE-2021-21096)
