Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Bridge | APSB21-23

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-23

den 13 april 2021 

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Bridge. Uppdateringen åtgärdar kritiska och viktiga sårbarheter som kan leda till exekvering av godtycklig kod i den aktuella användarens sammanhang.

Berörda versioner

Produkt

Version

Plattform

Adobe Bridge  

10.1.1 och tidigare versioner 

Windows  

Adobe Bridge  

11.0.1 och tidigare versioner 

Windows  

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet   

Tillgänglighet    

Adobe Bridge  

10.1.2

Windows och macOS    

3

Adobe Bridge  

11.0.2

Windows och macOS    

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Överskridning av läsningsgränser

Informationsexponering

Viktig

CVE-2021-21091

Felaktig auktorisering

Eskalering av behörighet

Viktigt

CVE-2021-21096

Minnesfel

Exekvering av godtycklig kod   

Kritisk  

CVE-2021-21093

CVE-2021-21092

Överskridning av skrivningsgränser

Exekvering av godtycklig kod

Kritisk

CVE-2021-21094

CVE-2021-21095

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Francis Provencher {PRL} i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-2109 4)
  • Tran Van Khang - khangkito (VinCSS) i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21095)
  • ikth i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21096)

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14–16 oktober i Miami Beach och online

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14–16 oktober i Miami Beach och online