Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Bridge | APSB21-94

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-94

den 26 oktober 2021 

2

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Bridge. Denna uppdatering åtgärdar kritiska säkerhetsluckor som kan leda till godtycklig exekvering av kod och minnesläckor.  

  

Berörda versioner

Produkt

Version

Plattform

Adobe Bridge  

11.1.1 och tidigare versioner 

Windows  

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet   

Tillgänglighet    

Adobe Bridge  

12.0

Windows och macOS    

2

Adobe Bridge  

11.1.2

Windows och macOS    

2

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng

CVE-nummer

NULL-pekaravvikelse (CWE-476

Minnesläcka 

Kritisk 

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40750  

Dubbelt ledigt (CWE-415)

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42533  

Överskridning av läsningsgränser (CWE-125


Exekvering av godtycklig kod 
 

Kritisk  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

CVE-2021-42719

CVE-2021-42720

Överskridning av läsningsgränser

(CWE-125)

Exekvering av godtycklig kod 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42722  

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42724  

Överskridning av skrivningsgränser
 (CWE-787

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42728   

Åtkomst till minnesplats efter buffertens slut (CWE-788

Exekvering av godtycklig kod 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42729   

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42730 

Användning efter frigöring (CWE-416)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42721

Tack

Adobe tackar följande forskare för att de har rapporterat det här problemet och för att de samarbetar med Adobe i säkerhetsfrågor:    

  • (hy350) HY350 från Topsec Alpha Team CVE-2021-40750

  • (yjdfy) CQY från Topsec Alpha Team CVE-2021-42730; CVE-2021-42729; CVE-2021-42721 

  • (cff_123) CFF från Topsec Alpha Team- CVE-2021-42728; CVE-2021-42724; CVE-2021-42722; CVE-2021-42720; CVE-2021-42719
  • Francis Provencher i samarbete med Trend Micro Zero Day Initiative (CVE02021-42533)

Revisioner

16 juni 2022: Lade till CVE-2021-42721

6 december 2021: Lagt till CVE-uppgifter för CVE-2021-44185, CVE-2021-44186 och CVE-2021-44187

11 januari 2022: Flyttade CVE-uppgifter för CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 till bulletin: https://helpx.adobe.com/se/security/products/bridge/apsb22-03.html


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?