Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe Bridge CC

Releasedatum: 16 juni 2015

Sårbarhets-ID: APSB15-13

Prioritet: Se tabellen nedan

CVE-nummer: CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Plattform: Windows och Macintosh

Sammanfattning

Adobe har släppt en uppdatering för Adobe Bridge CC för Windows och Macintosh. Denna uppdatering åtgärdar sårbarheter som skulle kunna utnyttjas av en angripare för att ta kontroll över den drabbade datorn.

Berörda programversioner

Adobe Bridge CC (6.1) och tidigare versioner för Windows och Macintosh.

Lösning

Adobe rekommenderar användare att uppdatera sin programinstallation via programmets uppdateringsmekanism genom att starta programmet, navigera till Hjälp-menyn och klicka på Uppdateringar.  Mer information finns på följande hjälpsida.

Prioritet och allvarlighetsgrad

 Adobe ger dessa uppdateringar följande prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet
Adobe Bridge CC 6.1.1 Windows och Macintosh 3

Dessa uppdateringar åtgärdar en kritisk sårbarhet i programmet.

Detaljer

Adobe har släppt en uppdatering för Bridge CC för Windows och Macintosh. Denna uppdatering åtgärdar sårbarheter som skulle kunna utnyttjas av en angripare för att ta kontroll över den drabbade datorn. Adobe rekommenderar alla användare att uppdatera till den senaste versionen.

Uppdateringarna åtgärdar ett heltalsspillproblem som kan leda till exekvering av kod (CVE-2015-3110).

Uppdateringarna åtgärdar ett minnesfel som kan leda till exekvering av kod (CVE-2015-3112).

Uppdateringarna löser ett heap overflow-problem som kan leda till exekvering av kod (CVE-2015-3111).

Tack

Adobe tackar Francis Provencher på Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112) för att han rapporterat problemen och för att han samarbetar med oss i säkerhetsfrågor.