Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Bridge | APSB21-94

Bulletin-ID

Publiseringsdato

Prioritet

APSB21-94

26. oktober 2021 

2

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Bridge. Denne oppdateringen løser kritiske sårbarheter som kan føre til kjøring av vilkårlig kode og minnelekkasje.  

  

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Bridge  

11.1.1 og tidligere versjoner 

Windows  

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet   

Tilgjengelighet    

Adobe Bridge  

12.0

Windows og macOS    

2

Adobe Bridge  

11.1.2

Windows og macOS    

2

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore

CVE-numre

Dereferanse til nullpeker (CWE-476

Minnelekkasje 

Kritisk 

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40750  

Double Free (CWE-415)

Vilkårlig kjøring av kode 

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42533  

Lesing utenfor område (CWE-125


Kjøring av vilkårlig kode 
 

Kritisk  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

CVE-2021-42719

CVE-2021-42720

Lesing utenfor område

(CWE-125)

Kjøring av vilkårlig kode 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42722  

Tilgang til minneområde etter bufferslutt (CWE-788

Kjøring av vilkårlig kode 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42724  

Skriving utenfor område
 (CWE-787

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42728   

Tilgang til minneområde etter bufferslutt (CWE-788

Kjøring av vilkårlig kode 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42729   

Tilgang til minneområde etter bufferslutt

(CWE-788)

Kjøring av vilkårlig kode 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42730 

Bruk etter kostnadsfri versjon (CWE-416)

Vilkårlig kjøring av kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42721

Anerkjennelser

Adobe takker følgende forskere for at de har rapportert disse problemene,  og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:     

  • (hy350) HY350 fra Topsec Alpha Team CVE-2021-40750

  • (yjdfy) CQY fra Topsec Alpha Team CVE-2021-42730, CVE-2021-42729, CVE-2021-42721 

  • (cff_123) CFF fra Topsec Alpha Team- CVE-2021-42728, CVE-2021-42724, CVE-2021-42722, CVE-2021-42720, CVE-2021-42719
  • Francis Provencher i samarbeid med Trend Micro Zero Day Initiative (CVE02021-42533)

Revisjoner

16. juni 2022: La til CVE-2021-42721

6. desember 2021: Vi har lagt til CVE-detaljer for CVE-2021-44185, CVE-2021-44186, CVE-2021-44187

11. januar 2022: Vi har lagt til CVE-detaljer for CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 til bulletinen https://helpx.adobe.com/no/security/products/bridge/apsb22-03.html


Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

 Adobe

Få hjelp raskere og enklere

Ny bruker?