Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 22 juni 2022

Säkerhetsuppdateringar för Adobe Bridge | APSB22-25

Bulletin-ID	Publiceringsdatum	Prioritet
APSB22-25	14 juni 2022	3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Bridge. Uppdateringen adresserar kritiska och viktiga sårbarheter som kan leda till exekvering av godtycklig kod, godtycklig filsystemsskrivning och minnesläckage.

Berörda versioner

Produkt	Version	Plattform
Adobe Bridge	12.0.1 och tidigare versioner	Windows  och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt	Version	Plattform	Prioritet	Tillgänglighet
Adobe Bridge	12.0.2	Windows och macOS	3	Hämtningssida

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVSS-baspoäng	CVSS-vektor	CVE-nummer
Överskridning av skrivningsgränser (CWE-787)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28839
Överskridning av skrivningsgränser (CWE-787)	Godtycklig skrivning till filsystem	Allvarlig	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28840
Felaktig validering av indata (CWE-20)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28841
Användning efter frigöring (CWE-416)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28842
Felaktig validering av indata (CWE-20)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28843
Överskridning av skrivningsgränser (CWE-787)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28844
Överskridning av skrivningsgränser (CWE-787)	Exekvering av godtycklig kod	Allvarlig	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28845
Överskridning av skrivningsgränser (CWE-787)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28846
Överskridning av skrivningsgränser (CWE-787)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28847
Felaktig validering av indata (CWE-20)	Exekvering av godtycklig kod	Allvarlig	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28848
Användning efter frigöring (CWE-416)	Exekvering av godtycklig kod	Allvarlig	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28849
Överskridning av läsningsgränser (CWE-125)	Minnesläcka	Viktigt	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-28850

Tack

Adobe tackar följande forskare för att de har rapporterat det här problemet och för att de samarbetar med Adobe i säkerhetsfrågor:

Mat Powell från Trend Micro Zero Day Initiative (CVE-2022-28839, CVE-2022-28840, CVE-2022-28841, CVE-2022-28842, CVE-2022-28843, CVE-2022-28844, CVE-2022-28845, CVE-2022-28846, CVE-2022-28847, CVE-2022-28848, CVE-2022-28849, CVE-2022-28850)

Revisioner

6 december 2021: Lagt till CVE-uppgifter för CVE-2021-44185, CVE-2021-44186 och CVE-2021-44187

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Få hjälp snabbare och enklare

Ny användare?