Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Bridge | APSB22-03

Bulletin-ID

Dato publisert

Prioritet

APSB22-03

11. januar 2022

3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Bridge. Denne oppdateringen løser flere kritiske, viktige og moderate sikkerhetsproblemer som kan føre til kjøring av vilkårlig kode og rettighetseskalering.

  

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Bridge  

12.0 og tidligere versjoner 

Windows  og macOS

Adobe Bridge 

versjon 11.1.2 og tidligere 

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet   

Tilgjengelighet    

Adobe Bridge  

12.0.1

Windows og macOS    

3

Adobe Bridge  

11.1.3

Windows og macOS    

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore

CVE-numre

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode
 

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-44743
  

Use After Free (CWE-416)

Rettighetsutvidelse

Viktig

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 

CVE-2021-45051
 

Lesing utenfor område (CWE-125

Eskalering av rettigheter
 
 

Moderat  

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-45052

Lesing utenfor område (CWE-125

Minnelekkasje

Moderat  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44187

Lesing utenfor område (CWE-125

Minnelekkasje

Moderat  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44186

Lesing utenfor område (CWE-125

Minnelekkasje

Moderat  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44185

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:

  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-44743, CVE-2021-45051, CVE-2021-45052; CVE-2021-44187; CVE-2021-44186; CVE-2021-44185)


Revisjoner

6. desember 2021: Vi har lagt til CVE-detaljer for CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 


Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?