Bulletin-ID
Senast uppdaterad den
2 maj 2021
|
Gäller även Digital Editions
Säkerhetsuppdateringar för Adobe Bridge | APSB21-23
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB21-23 |
den 13 april 2021 |
3 |
Sammanfattning
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Bridge |
10.1.1 och tidigare versioner |
Windows |
|
Adobe Bridge |
11.0.1 och tidigare versioner |
Windows |
Lösning
Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe Bridge |
10.1.2 |
Windows och macOS |
3 |
|
|
Adobe Bridge |
11.0.2 |
Windows och macOS |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
Överskridning av läsningsgränser |
Informationsexponering |
Viktig |
CVE-2021-21091 |
|
Felaktig auktorisering |
Eskalering av behörighet |
Viktigt |
CVE-2021-21096 |
|
Minnesfel |
Exekvering av godtycklig kod |
Kritisk |
CVE-2021-21093 CVE-2021-21092 |
|
Överskridning av skrivningsgränser |
Exekvering av godtycklig kod |
Kritisk |
CVE-2021-21094 CVE-2021-21095 |
Tack
Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:
- Francis Provencher {PRL} i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-2109 4)
- Tran Van Khang - khangkito (VinCSS) i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21095)
- ikth i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21096)
