ID biuletynu
Ostatnia aktualizacja
20 maj 2021
|
Dotyczy również Digital Editions
Dostępne aktualizacje zabezpieczeń programu Adobe Bridge CC | APSB19-25
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB19-25 |
09 kwietnia 2019 |
2 |
Podsumowanie
Firma Adobe wydała aktualizacje zabezpieczeń programu Adobe Bridge CC. Te aktualizacje dotyczą znalezionych krytycznych problemów, które mogły doprowadzić do zdalnego wykonania kodu w kontekście bieżącego użytkownika.
Wersje, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 |
Windows i macOS |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
|
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.0.3 |
Windows i macOS |
2 |
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery CVE |
|---|---|---|---|
|
Przepełnienie sterty |
Zdalne wykonywanie kodu |
Krytyczna |
CVE-2019-7130 |
|
Zapis poza zakresem |
Zdalne wykonywanie kodu |
Krytyczna |
CVE-2019-7132 |
|
Odczyt poza zakresem |
Ujawnienie informacji |
Istotna |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
|
Użycie pamięci po zwolnieniu (Use After Free) |
Ujawnienie informacji |
Istotna |
CVE-2019-7136 |
|
Uszkodzenie pamięci |
Ujawnienie informacji |
Istotna |
CVE-2019-7137 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
Francis Provencher współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2019-7132, CVE-2019-7133)
