Boletim de segurança da Adobe

Pesquisar

Última atualização em 27/10/2021

Atualizações de segurança disponíveis para o Adobe Bridge | APSB21-53

ID do boletim	Data de publicação	Prioridade
APSB21-53	13 de julho de 2021	3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Bridge. Essa atualização aborda vulnerabilidades críticas e moderadas
que poderiam levar à execução arbitrária de código no contexto do usuário atual.

Versões afetadas

Produto	Versão	Plataforma
Adobe Bridge	11.0.2 e versões anteriores	Windows

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para obter mais informações, consulte estapágina de ajuda.  

Produto	Versão	Plataforma	Prioridade	Disponibilidade
Adobe Bridge	11.1	Windows e macOS	3	Página de download

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	CVSS base score	CVSS vector	Números CVE
Estouro de buffer baseado em heap (CWE-122)	Execução de código arbitrária	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-28624
Out-of-bounds Read (CWE-125)	Leitura arbitrária do sistema de arquivos	Moderado	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-35992
Validação de entrada inadequada (CWE-20)	Execução de código arbitrária	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-35991
Out-of-bounds Write (CWE-787)	Execução de código arbitrária	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-35989 CVE-2021-35990

Agradecimentos

A Adobe gostaria de agradecer os seguintes pesquisadores por ter relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:  

Tran Van Khang - khangkito (VinCSS), que trabalha com a Zero Day Initiative da Trend Micro (CVE-2021-28624)
Mat Powell (@mrpowell) e Joshua Smith (@kernelsmith) da Zero Day Initiative da Trend Micro (CVE-2021-35989 , CVE-2021-35990, CVE-2021-35992)
Mat Powell da Zero Day Initiative (ZDI) da Trend Micro (CVE-2021-35991)

Revisões

20 de agosto de 2021: detalhes da versão N-1 adicionados à seção da solução.

For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

Receba ajuda com mais rapidez e facilidade

Novo usuário?