Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Bridge | APSB22-03

Bulletin-ID

Publiceringsdatum

Prioritet

APSB22-03

11 januari 2022

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Bridge. Uppdateringen åtgärdar kritiska, viktiga och måttliga sårbarheter som kan leda till exekvering av godtycklig och utökning av privelegier.

  

Berörda versioner

Produkt

Version

Plattform

Adobe Bridge  

12.0 och tidigare versioner 

Windows  och macOS

Adobe Bridge 

11.1.2 och tidigare versioner 

Windows och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet   

Tillgänglighet    

Adobe Bridge  

12.0.1

Windows och macOS    

3

Adobe Bridge  

11.1.3

Windows och macOS    

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng

CVE-nummer

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod
 

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-44743
  

Användning efter frigöring (CWE-416)

Eskalering av behörighet

Viktig

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 

CVE-2021-45051
 

Överskridning av läsningsgränser (CWE-125

Eskalering av behörighet
 
 

Måttlig  

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-45052

Överskridning av läsningsgränser (CWE-125

Minnesläcka

Måttlig  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44187

Överskridning av läsningsgränser (CWE-125

Minnesläcka

Måttlig  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44186

Överskridning av läsningsgränser (CWE-125

Minnesläcka

Måttlig  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44185

Tack

Adobe tackar följande forskare för att de har rapporterat det här problemet och för att de samarbetar med Adobe i säkerhetsfrågor:

  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2021-44743, CVE-2021-45051, CVE-2021-45052; CVE-2021-44187; CVE-2021-44186; CVE-2021-44185)


Revisioner

6 december 2021: Lagt till CVE-uppgifter för CVE-2021-44185, CVE-2021-44186 och CVE-2021-44187 


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online