Bulletin-ID
Sist oppdatert
25. nov. 2024
Sikkerhetsoppdateringer tilgjengelig for Adobe Bridge | APSB24-77
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB24-77 |
12. november 2024 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe Bridge. Denne oppdateringen løser viktige sikkerhetsproblemer som kan føre til minnelekkasje og tjenestenekt for programmer.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Bridge |
13.0.9 og tidligere versjoner |
Windows og macOS |
|
Adobe Bridge |
14.1.2 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Bridge |
14.1.3 |
Windows og macOS |
3 |
|
|
Adobe Bridge |
15.0 |
Windows og macOS |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Lesing utenfor område (CWE-125) |
Minnelekkasje |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-45147 |
|
Dereferanse til nullpeker (CWE-476) |
Tjenestenekt for applikasjoner |
Viktig |
5.5 |
: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
|
CVE-2024-47458 |
Takk
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Francis Provencher (prl) – CVE-2024-45147, CVE-2024-47458
MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com
