ID biuletynu
Ostatnia aktualizacja
20 maj 2021
|
Dotyczy również Digital Editions
Dostępne aktualizacje zabezpieczeń programu Adobe Bridge CC | APSB19-37
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB19-37 |
9 lipca 2019 r. |
3 |
Podsumowanie
Firma Adobe opublikowała aktualizację zabezpieczeń programu Adobe Bridge CC. Aktualizacja ta usuwa lukę w zabezpieczeniach ocenioną jako ważna, która występuje podczas analizy uszkodzonych obrazów SVG. Może to spowodować odczyt pamięci zastrzeżonej, co prowadzi do ujawnienia informacji (adresu pamięci) w kontekście bieżącego użytkownika.
Wersje, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 i starsze wersje |
Windows i macOS |
Rozwiązanie
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetu oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
|
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.1 |
Windows i macOS |
3 |
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numer CVE |
|---|---|---|---|
|
Odczyt poza zakresem |
Ujawnienie informacji |
Istotna |
CVE-2019-7963 |
Podziękowania
Firma Adobe składa podziękowania Francisowi Provencherowi (współpracującemu w ramach programu Zero Day Initiative firmy Trend Micro) za zgłoszenie tego problemu oraz za współpracę z firmą Adobe w celu ochrony naszych klientów.
