Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Bridge | APSB21-69

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-69

den 17 augusti 2021

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Bridge. Uppdateringen åtgärdar en måttlig, en viktig och flera kritiska sårbarheter som kan leda till exekvering av godtycklig kod i den aktuella användarens sammanhang.       

  

Berörda versioner

Produkt

Version

Plattform

Adobe Bridge  

11.1 och tidigare versioner 

Windows  

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet   

Tillgänglighet    

Adobe Bridge  

11.1.1

Windows och macOS    

3

Adobe Bridge  

10.1.3

Windows och macOS    

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng

CVE-nummer

Överskridning av skrivningsgränser

(CWE-787)

Exekvering av godtycklig kod

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36072

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod 

Kritisk

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36078

Stackbaserat buffertspill (CWE-122)

Exekvering av godtycklig kod   

Kritisk  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36073

Överskridning av läsningsgränser

(CWE-125)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36079

Överskridning av läsningsgränser

(CWE-125)

Minnesläcka

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36074

Buffertspill (CWE-120)

Exekvering av godtycklig kod

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36075

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Denial-of-service för program

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-36077

Överskridning av läsningsgränser

(CWE-125)

Godtycklig läsning av filsystem

Måttlig

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36071

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36067

CVE-2021-36068

CVE-2021-36069

CVE-2021-36049

CVE-2021-36076

CVE-2021-36059

CVE-2021-39816

CVE-2021-39817

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • CFF i Topsec Alpha-teamet (cff_123) (CVE-2021-36067, CVE-2021-36068, CVE-2021-36069, CVE-2021-36075, CVE-2021-36076, CVE-2021-36059, CVE-2021-39816, CVE-2021-39817)  
  • CQY i Topsec Alpha Team (yjdfy) (CVE-2021-36049, CVE-2021-36077) 
  • Kdot i samarbete med Trend Micro Zero Day Initiative (CVE-2021-36072, CVE-2021-36073)
  • Qiao Li från Baidu Security Lab i samarbete med Trend Micro Zero Day Initiative (CVE-2021-36078)
  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2021-36079, CVE-2021-36074, CVE-2021-36071)

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online