Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Bridge | APSB21-69

Bulletin-ID

Dato publisert

Prioritet

APSB21-69

17. august 2021

3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Bridge. Denne oppdateringen løser en moderat, en viktig og flere kritiske sårbarheter som kan føre til vilkårlig kjøring av kode i brukerens miljø.       

  

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Bridge  

11.1 og tidligere versjoner 

Windows  

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet   

Tilgjengelighet    

Adobe Bridge  

11.1.1

Windows og macOS    

3

Adobe Bridge  

10.1.3

Windows og macOS    

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS grunnscore

CVE-numre

Skriving utenfor område

(CWE-787)

Vilkårlig kjøring av kode

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36072

Tilgang til minnested etter slutt på buffer

(CWE-788)

Vilkårlig kjøring av kode 

Kritisk

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36078

Heapbasert bufferoverflyt (CWE-122)

Vilkårlig kjøring av kode   

Kritisk  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36073

Lesing utenfor område

(CWE-125)

Vilkårlig kjøring av kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36079

Lesing utenfor område

(CWE-125)

Minnelekkasje

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36074

Bufferoverflyt (CWE-120)

Vilkårlig kjøring av kode

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36075

Tilgang til minnested etter slutt på buffer

(CWE-788)

Tjenestenekt for program

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-36077

Lesing utenfor område

(CWE-125)

Vilkårlig lesing av filsystem

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36071

Tilgang til minnested etter slutt på buffer

(CWE-788)

Vilkårlig kjøring av kode

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36067

CVE-2021-36068

CVE-2021-36069

CVE-2021-36049

CVE-2021-36076

CVE-2021-36059

CVE-2021-39816

CVE-2021-39817

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:

  • CFF hos Topsec Alpha Team (cff_123) (CVE-2021-36067, CVE-2021-36068, CVE-2021-36069, CVE-2021-36075, CVE-2021-36076, CVE-2021-36059, CVE-2021-39816, CVE-2021-39817)  
  • CQY fra Topsec Alpha Team (yjdfy) (CVE-2021-36049, CVE-2021-36077) 
  • Kdot i samarbeid med Trend Micro Zero Day Initiative (CVE-2021-36072, CVE-2021-36073)
  • Qiao Li fra Baidu Security Lab i samarbeid med Trend Micro Zero Day Initiative (CVE-2021-36078)
  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-36079, CVE-2021-36074, CVE-2021-36071)

For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com

Adobe-logoen

Logg på kontoen din