Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Bridge CC | APSB19-25

ID buletin

Data publicării

Prioritatea

APSB19-25

9 aprilie 2019

2

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Bridge CC. Aceste actualizări remediază descoperiri critice care pot duce la executarea unui cod la distanță în contextul utilizatorului curent.

Versiunile afectate

Produs

Versiunea

Platformă

Adobe Bridge CC

9.0.2

Windows și macOS

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze instalarea la cea mai recentă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Adobe Bridge CC

9.0.3

Windows și macOS

2

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE

Depășire heap

Executare de cod de la distanță

Critică

CVE-2019-7130

Scriere în afara limitelor

Executare de cod de la distanță

Critică

CVE-2019-7132

Citire în afara limitelor

Divulgarea informațiilor

Importantă

CVE-2019-7133

CVE-2019-7134

CVE-2019-7135

CVE-2019-7138

Utilizare după dealocare

Divulgarea informațiilor

Importantă

CVE-2019-7136

Coruperea memoriei

Divulgarea informațiilor

Importantă

CVE-2019-7137 

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Francis Provencher, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)

  • Mat Powell de la inițiativa Zero Day de la Trend Micro (CVE-2019-7132, CVE-2019-7133)

Sigla Adobe

Conectați-vă la cont