ID do boletim
Última atualização em
06/05/2021
|
Também é aplicável a Digital Editions
Atualizações de segurança disponíveis para o Adobe Bridge CC | APSB19-25
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB19-25 |
09 de abril de 2019 |
2 |
Resumo
A Adobe lançou atualizações de segurança para o Adobe Bridge CC. As atualizações eliminam descobertas críticas que poderiam resultar em execução de código remota no contexto do usuário atual.
Versões afetadas
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 |
Windows e macOS |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:
|
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.0.3 |
Windows e macOS |
2 |
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
|---|---|---|---|
|
Heap Overflow |
Execução de código remota |
Crítico |
CVE-2019-7130 |
|
Gravação fora dos limites |
Execução de código remota |
Crítico |
CVE-2019-7132 |
|
Out-of-Bounds Read |
Divulgação de informações |
Importante |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
|
Uso após período gratuito |
Divulgação de informações |
Importante |
CVE-2019-7136 |
|
Memória corrompida |
Divulgação de informações |
Importante |
CVE-2019-7137 |
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
Francis Provencher que trabalha com a Trend Micro Zero Day Initiative (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell da Trend Micro Zero Day Initiative (CVE-2019-7132, CVE-2019-7133)
