Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Bridge | APSB21-69

ID do boletim

Data de publicação

Prioridade

APSB21-69

17 de agosto de 2021 

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Bridge. Esta atualização aborda uma vulnerabilidade moderada, uma importante e várias críticas que podem levar à execução arbitrária de código no contexto do usuário atual.

  

Versões afetadas

Produto

Versão

Plataforma

Adobe Bridge  

11.1 e versões anteriores 

Windows  

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para obter mais informações, consulte estapágina de ajuda.   

Produto

Versão

Plataforma

Prioridade   

Disponibilidade    

Adobe Bridge  

11.1.1

Windows e macOS    

3

Adobe Bridge  

10.1.3

Windows and macOS    

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

CVSS base score

Números CVE

Out-of-bounds Write

(CWE-787)

Execução de código arbitrária

Crítico 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36072

Acesso ao local da memória após o fim do buffer

(CWE-788)

Execução de código arbitrária 

Crítico

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36078

Estouro de buffer baseado em heap (CWE-122)

Execução de código arbitrária   

Crítico 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36073

Out-of-bounds Read

(CWE-125)

Execução de código arbitrária

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36079

Out-of-bounds Read

(CWE-125)

Memory leak

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36074

Buffer Overflow (CWE-120)

Arbitrary code execution

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36075

Access of Memory Location After End of Buffer

(CWE-788)

Application denial-of-service

Important

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-36077

Out-of-bounds Read

(CWE-125)

Arbitrary file system read

Moderate

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36071

Access of Memory Location After End of Buffer

(CWE-788)

Arbitrary code execution

Critical 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36067

CVE-2021-36068

CVE-2021-36069

CVE-2021-36049

CVE-2021-36076

CVE-2021-36059

Agradecimentos

A Adobe gostaria de agradecer os seguintes pesquisadores por ter relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:  

  • CFF da Topsec Alpha Team (cff_123) (CVE-2021-36067, CVE-2021-36068, CVE-2021-36069, CVE-2021-36075, CVE-2021-36076, CVE-2021-36059, CVE-2021-39816, CVE-2021-39817)  
  • CQY da equipe Topsec Alpha (yjdfy) (CVE-2021-36049, CVE-2021-36077) 
  • Kdot trabalhando com a Zero Day Initiative da Trend Micro (CVE-2021-36072, CVE-2021-36073)
  • Qiao Li da Baidu Security Lab trabalhando com a Zero Day Initiative da Trend Micro (CVE-2021-36078)
  • Mat Powell da Zero Day Initiative da Trend Micro (CVE-2021-36079, CVE-2021-36074, CVE-2021-36071)

For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?