Bulletin-ID
Sist oppdatert
15. jan. 2026
Sikkerhetsoppdateringer tilgjengelig for adobe bridge | APSB26-07
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB26-07 |
13. januar 2026 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe Bridge. Denne oppdateringen løser en kritisk sårbarhet som kan føre til vilkårlig kodekjøring.
Adobe er ikke kjent med at noen av problemene som er løst i disse oppdateringene er utnyttet i praksis.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Bridge |
15.1.2 (LTS) og tidligere versjoner
|
Windows og macOS |
|
Adobe Bridge |
16.0 og tidligere versjoner
|
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsprogrammet. Du finner mer informasjon på denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Bridge |
15.1.3 (LTS)
|
Windows og macOS |
3 |
|
|
Adobe Bridge |
16.0.1
|
Windows og macOS |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Heapbasert bufferoverflyt (CWE-122) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-21283 |
Anerkjennelser
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Francis Provencher (prl) - CVE-2026-21283
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com
