Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Bridge CC | APSB19-25

ID biuletynu

Data publikacji

Priorytet

APSB19-25

09 kwietnia 2019

2

Podsumowanie

Firma Adobe wydała aktualizacje zabezpieczeń programu Adobe Bridge CC. Te aktualizacje dotyczą znalezionych krytycznych problemów, które mogły doprowadzić do zdalnego wykonania kodu w kontekście bieżącego użytkownika.

Wersje, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Bridge CC

9.0.2

Windows i macOS

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

Adobe Bridge CC

9.0.3

Windows i macOS

2

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery  CVE

Przepełnienie sterty

Zdalne wykonywanie kodu

Krytyczna

CVE-2019-7130

Zapis poza zakresem

Zdalne wykonywanie kodu

Krytyczna

CVE-2019-7132

Odczyt poza zakresem

Ujawnienie informacji

Istotna

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

Użycie pamięci po zwolnieniu (Use After Free)

Ujawnienie informacji

Istotna

CVE-2019-7136

Uszkodzenie pamięci

Ujawnienie informacji

Istotna

CVE-2019-7137 

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Francis Provencher współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)

  • Mat Powell współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2019-7132, CVE-2019-7133)

Logo Adobe

Zaloguj się na swoje konto