Bulletin-ID
Sist oppdatert
29. jun. 2022
Sikkerhetsoppdateringer tilgjengelig for Adobe Bridge | APSB21-94
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB21-94 |
26. oktober 2021 |
2 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe Bridge. Denne oppdateringen løser kritiske sårbarheter som kan føre til kjøring av vilkårlig kode og minnelekkasje.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Bridge |
11.1.1 og tidligere versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Bridge |
12.0 |
Windows og macOS |
2 |
|
|
Adobe Bridge |
11.1.2 |
Windows og macOS |
2 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
||
|---|---|---|---|---|---|---|
|
Dereferanse til nullpeker (CWE-476) |
Minnelekkasje |
Kritisk |
8.3 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40750 |
|
|
Double Free (CWE-415) |
Vilkårlig kjøring av kode |
Kritisk |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42533 |
|
|
Lesing utenfor område (CWE-125) |
|
Kritisk |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H |
CVE-2021-42719 CVE-2021-42720 |
|
|
Lesing utenfor område (CWE-125) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42722 |
|
|
Tilgang til minneområde etter bufferslutt (CWE-788) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42724 |
|
|
Skriving utenfor område |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42728 |
|
|
Tilgang til minneområde etter bufferslutt (CWE-788) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42729 |
|
|
Tilgang til minneområde etter bufferslutt (CWE-788) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42730 |
|
|
Bruk etter kostnadsfri versjon (CWE-416) |
Vilkårlig kjøring av kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42721 |
Anerkjennelser
Adobe takker følgende forskere for at de har rapportert disse problemene, og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:
(hy350) HY350 fra Topsec Alpha Team CVE-2021-40750
(yjdfy) CQY fra Topsec Alpha Team CVE-2021-42730, CVE-2021-42729, CVE-2021-42721
- (cff_123) CFF fra Topsec Alpha Team- CVE-2021-42728, CVE-2021-42724, CVE-2021-42722, CVE-2021-42720, CVE-2021-42719
Francis Provencher i samarbeid med Trend Micro Zero Day Initiative (CVE02021-42533)
Revisjoner
16. juni 2022: La til CVE-2021-42721
6. desember 2021: Vi har lagt til CVE-detaljer for CVE-2021-44185, CVE-2021-44186, CVE-2021-44187
11. januar 2022: Vi har lagt til CVE-detaljer for CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 til bulletinen https://helpx.adobe.com/no/security/products/bridge/apsb22-03.html
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com
