Bulletin-ID
Senast uppdaterad den
2 maj 2021
|
Gäller även Digital Editions
Säkerhetsuppdateringar för Adobe Bridge CC | APSB19-25
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB19-25 |
den 9 april 2019 |
2 |
Sammanfattning
Adobe har släppt säkerhetsuppdateringar för Adobe Bridge CC. Dessa uppdateringar åtgärdar kritiska upptäckter som kan resultera i fjärrexekvering av kod för den aktuella användaren.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 |
Windows och macOS |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.0.3 |
Windows och macOS |
2 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
Stackfel |
Fjärrexekvering av kod |
Kritisk |
CVE-2019-7130 |
|
Överskridning av skrivningsgränser |
Fjärrexekvering av kod |
Kritisk |
CVE-2019-7132 |
|
Överskridning av läsningsgränser |
Informationsexponering |
Viktig |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
|
Use After Free |
Informationsexponering |
Viktig |
CVE-2019-7136 |
|
Minnesfel |
Informationsexponering |
Viktig |
CVE-2019-7137 |
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
Francis Provencher i samarbete med Trend Micro Zero Day Initiative (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell från Trend Micro Zero Day Initiative (CVE-2019-7132, CVE-2019-7133)
