Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Bridge | APSB21-53

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-53

den 13 juli 2021

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Bridge. Uppdateringen åtgärdar kritiska och måttliga  
 sårbarheter som kan leda till exekvering av godtycklig kod i den aktuella användarens sammanhang.

Berörda versioner

Produkt

Version

Plattform

Adobe Bridge  

11.0.2 och tidigare versioner 

Windows  

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet   

Tillgänglighet    

Adobe Bridge  

11.1

Windows och macOS    

3

Adobe Bridge  

10.1.3

Windows och macOS    

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng

CVE-nummer

Stackbaserat buffertspill

(CWE-122)

Exekvering av godtycklig kod

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28624

Överskridning av läsningsgränser (CWE-125)

Godtycklig läsning av filsystem

Måttlig 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-35992

Felaktig validering av indata

(CWE-20)

Exekvering av godtycklig kod   

Kritisk  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35991

Överskridning av skrivningsgränser

(CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35989

CVE-2021-35990

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Tran Van Khang - khangkito (VinCSS) i samarbete med Trend Micro Zero Day Initiative (CVE-2021-28624)
  • Mat Powell (@mrpowell) och Joshua Smith (@kernelsmith) från Trend Micro Zero Day Initiative (CVE-2021-35989 , CVE-2021-35990, CVE-2021-35992 )
  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2021-35991)  

Revisioner

20 augusti 2021: N-1-versionsinformation har lagts till under lösningsavsnittet.


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Adobes logotyp

Logga in på ditt konto