Boletim de segurança da Adobe

Pesquisar

Última atualização em 18/01/2022

Atualizações de segurança disponíveis para Adobe Bridge | APSB22-03

ID do boletim	Data de publicação	Prioridade
APSB22-03	11 de janeiro de 2022	3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Bridge. Esta atualização resolve vulnerabilidades críticas e moderadas que poderiam levar à execução arbitrária de código e escalonamento de privilégios.

Versões afetadas

Produto	Versão	Plataforma
Adobe Bridge	12.0 e versões anteriores	Windows e macOS
Adobe Bridge	11.1.2 e versões anteriores	Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para obter mais informações, consulte esta página de ajuda.  

Produto	Versão	Plataforma	Prioridade	Disponibilidade
Adobe Bridge	12.0.1	Windows e macOS	3	Página de download
Adobe Bridge	11.1.3	Windows e macOS	3	Página de download

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	Pontuação base de CVSS	Vetor CVSS	Números CVE
Escrita fora dos limites (CWE-787)	Execução de código arbitrário	Crítico	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-44743
Usar após período gratuito (CWE-416)	Escalonamento de privilégio	Importante	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-45051
Out-of-bounds Read (CWE-125)	Escalonamento de privilégio	Moderado	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-45052
Out-of-bounds Read (CWE-125)	Falha de memória	Moderado	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44187
Out-of-bounds Read (CWE-125)	Falha de memória	Moderado	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44186
Out-of-bounds Read (CWE-125)	Falha de memória	Moderado	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44185

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esse problema e trabalhado com a Adobe para ajudar a proteger nossos clientes:

Mat Powell da Trend Micro Zero Day Initiative (CVE-2021-44743, CVE-2021-45051, CVE-2021-45052; CVE-2021-44187; CVE-2021-44186; CVE-2021-44185)

Revisões

6 de dezembro de 2021: Acrescentados detalhes do CVE para CVE-2021-44185, CVE-2021-44186, CVE-2021-44187

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

Receba ajuda com mais rapidez e facilidade

Novo usuário?