Boletim de segurança da Adobe

Pesquisar

Última atualização em 23/12/2024

Atualizações de segurança disponíveis para Adobe Bridge | APSB24-103

ID do boletim	Data de publicação	Prioridade
APSB24-103	10 de dezembro de 2024	3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Bridge. Essa atualização aborda uma vulnerabilidade crítica que pode levar à execução de código arbitrário.

A Adobe não tem conhecimento de nenhuma exploração na Web de nenhum dos problemas abordados nestas atualizações.

Versões afetadas

Produto	Versão	Plataforma
Adobe Bridge	14.1.3 e versões anteriores	Windows e macOS
Adobe Bridge	15.0 e versões anteriores	Windows  e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para obter mais informações, consulte esta página de ajuda.  

Produto	Versão	Plataforma	Prioridade	Disponibilidade
Adobe Bridge	14.1.4	Windows e macOS	3	Página de download
Adobe Bridge	15.0.1	Windows e macOS	3	Página de download

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	Pontuação base de CVSS	Vetor CVSS	Números CVE
Underflow Integer (Wrap ou Wraparound) (CWE-191)	Execução de código arbitrária	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-53955

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esse problema e trabalhado com a Adobe para ajudar a proteger nossos clientes:

yjdfy - CVE-2024-53955

OBSERVAÇÃO: a Adobe tem um programa público de recompensa por erros com o HackerOne. Se você estiver interessado em trabalhar com a Adobe como pesquisador de segurança externo, consulte-nos aqui: https://hackerone.com/adobe

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

Receba ajuda com mais rapidez e facilidade

Novo usuário?