Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Bridge | APSB22-25

Bulletin-ID

Publiceringsdatum

Prioritet

APSB22-25

14 juni 2022

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Bridge. Uppdateringen adresserar kritiska och viktiga sårbarheter som kan leda till exekvering av godtycklig kod, godtycklig filsystemsskrivning och minnesläckage.

Berörda versioner

Produkt

Version

Plattform

Adobe Bridge  

12.0.1 och tidigare versioner 

Windows  och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet   

Tillgänglighet    

Adobe Bridge  

12.0.2

Windows och macOS    

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng

CVE-nummer

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod
 

Kritisk 

7.8


CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 


CVE-2022-28839
  

Överskridning av skrivningsgränser (CWE-787)

Godtycklig skrivning till filsystem

Allvarlig

7.8


CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 


CVE-2022-28840
 

Felaktig validering av indata (CWE-20)
 

Exekvering av godtycklig kod
 
 

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28841

Användning efter frigöring (CWE-416)
 

Exekvering av godtycklig kod

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28842

Felaktig validering av indata (CWE-20)
 

Exekvering av godtycklig kod

Kritisk  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28843

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28844

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Allvarlig

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28845

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28846

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28847

Felaktig validering av indata (CWE-20)

Exekvering av godtycklig kod

Allvarlig

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28848

Användning efter frigöring (CWE-416)

Exekvering av godtycklig kod

Allvarlig

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28849

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-28850

Tack

Adobe tackar följande forskare för att de har rapporterat det här problemet och för att de samarbetar med Adobe i säkerhetsfrågor:

  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2022-28839, CVE-2022-28840, CVE-2022-28841, CVE-2022-28842, CVE-2022-28843, CVE-2022-28844, CVE-2022-28845, CVE-2022-28846, CVE-2022-28847, CVE-2022-28848, CVE-2022-28849, CVE-2022-28850)


Revisioner

6 december 2021: Lagt till CVE-uppgifter för CVE-2021-44185, CVE-2021-44186 och CVE-2021-44187 


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?