ID biuletynu
Ostatnia aktualizacja
20 maj 2021
|
Dotyczy również Digital Editions
Dostępne aktualizacje zabezpieczeń programu Adobe Bridge | APSB21-23
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB21-23 |
13 kwietnia 2021 |
3 |
Podsumowanie
Wersje, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Bridge |
10.1.1 i starsze wersje |
Windows |
|
Adobe Bridge |
11.0.1 i starsze wersje |
Windows |
Rozwiązanie
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery. Więcej informacji znajduje się na tej stronie pomocy.
|
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
|
Adobe Bridge |
10.1.2 |
Windows i macOS |
3 |
|
|
Adobe Bridge |
11.0.2 |
Windows i macOS |
3 |
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery CVE |
|---|---|---|---|
|
Odczyt poza zakresem |
Ujawnienie informacji |
Istotna |
CVE-2021-21091 |
|
Niewłaściwe pozwolenie |
Podniesienie uprawnień |
Istotna |
CVE-2021-21096 |
|
Uszkodzenie pamięci |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2021-21093 CVE-2021-21092 |
|
Zapis poza zakresem |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2021-21094 CVE-2021-21095 |
Podziękowania
Firma Adobe składa podziękowania następującym badaczom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Francis Provencher {PRL} współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-21094)
- Tran Van Khang - khangkito (VinCSS) współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2021-21095)
- ikth współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2021-21096)
