Atualizações de segurança disponíveis para o Adobe Bridge CC | APSB19-25
ID do boletim Data de publicação Prioridade
APSB19-25 09 de abril de 2019 2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Bridge CC. As atualizações eliminam descobertas críticas que poderiam resultar em execução de código remota no contexto do usuário atual.

Versões afetadas

Produto Versão Plataforma
Adobe Bridge CC 9.0.2 Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Bridge CC 9.0.3 Windows e macOS 2 Página de download

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Heap Overflow Execução de código remota Crítico CVE-2019-7130
Gravação fora dos limites Execução de código remota Crítico CVE-2019-7132
Out-of-Bounds Read Divulgação de informações Importante

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

Uso após período gratuito Divulgação de informações Importante CVE-2019-7136
Memória corrompida Divulgação de informações Importante CVE-2019-7137 

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Francis Provencher que trabalha com a Trend Micro Zero Day Initiative (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)

  • Mat Powell da Trend Micro Zero Day Initiative (CVE-2019-7132, CVE-2019-7133)