Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Bridge | APSB21-23

ID biuletynu

Data publikacji

Priorytet

APSB21-23

13 kwietnia 2021 

3

Podsumowanie

Firma Adobe opublikowała aktualizację zabezpieczeń programu Adobe Bridge. Ta aktualizacja usuwa krytyczneważne luki, które mogły doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika. 

Wersje, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Bridge  

10.1.1 i starsze wersje 

Windows  

Adobe Bridge  

11.0.1 i starsze wersje 

Windows  

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery.  Więcej informacji znajduje się na tej stronie pomocy.   

Produkt

Wersja

Platforma

Priorytet   

Dostępność    

Adobe Bridge  

10.1.2

Windows i macOS    

3

Adobe Bridge  

11.0.2

Windows i macOS    

3

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery CVE

Odczyt poza zakresem

Ujawnienie informacji

Istotna

CVE-2021-21091

Niewłaściwe pozwolenie

Podniesienie uprawnień

Istotna

CVE-2021-21096

Uszkodzenie pamięci

Wykonanie dowolnego kodu   

Krytyczna  

CVE-2021-21093

CVE-2021-21092

Zapis poza zakresem

Wykonanie dowolnego kodu

Krytyczna

CVE-2021-21094

CVE-2021-21095

Podziękowania

Firma Adobe składa podziękowania następującym badaczom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:  

  • Francis Provencher {PRL} współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-21094)
  • Tran Van Khang - khangkito (VinCSS) współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2021-21095)
  • ikth współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2021-21096)
Logo Adobe

Zaloguj się na swoje konto