Bulletin-ID
Säkerhetsuppdateringar för Adobe Bridge | APSB21-23
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB21-23 |
den 13 april 2021 |
3 |
Sammanfattning
Berörda versioner
Produkt |
Version |
Plattform |
---|---|---|
Adobe Bridge |
10.1.1 och tidigare versioner |
Windows |
Adobe Bridge |
11.0.1 och tidigare versioner |
Windows |
Lösning
Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
---|---|---|---|---|
Adobe Bridge |
10.1.2 |
Windows och macOS |
3 |
|
Adobe Bridge |
11.0.2 |
Windows och macOS |
3 |
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
---|---|---|---|
Överskridning av läsningsgränser |
Informationsexponering |
Viktig |
CVE-2021-21091 |
Felaktig auktorisering |
Eskalering av behörighet |
Viktigt |
CVE-2021-21096 |
Minnesfel |
Exekvering av godtycklig kod |
Kritisk |
CVE-2021-21093 CVE-2021-21092 |
Överskridning av skrivningsgränser |
Exekvering av godtycklig kod |
Kritisk |
CVE-2021-21094 CVE-2021-21095 |
Tack
Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:
- Francis Provencher {PRL} i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-2109 4)
- Tran Van Khang - khangkito (VinCSS) i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21095)
- ikth i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21096)