Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 28 nov. 2023

Säkerhetsuppdateringar tillgängliga för Adobe Bridge | APSB23-57

Bulletin-ID	Publiceringsdatum	Prioritet
APSB23-57	14 november 2023	3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Bridge. Denna uppdatering åtgärdar måttliga sårbarheter som kan leda till minnesläckage.

Berörda versioner

Produkt	Version	Plattform
Adobe Bridge	13.0.4 och tidigare versioner	Windows  och macOS
Adobe Bridge	14.0.0 och tidigare versioner	Windows  och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt	Version	Plattform	Prioritet	Tillgänglighet
Adobe Bridge	13.0.5	Windows och macOS	3	Hämtningssida
Adobe Bridge	14.0.1	Windows och macOS	3	Hämtningssida

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVSS-baspoäng	CVSS-vektor	CVE-nummer
Tillgång till oinitierad pekare (CWE-824)	Minnesläcka	Måttlig	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-44327
Användning efter frigöring (CWE-416)	Minnesläcka	Måttlig	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-44328
Tillgång till oinitierad pekare (CWE-824)	Minnesläcka	Måttlig	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-44329

Tack

Adobe tackar följande forskare för att de har rapporterat det här problemet och för att de samarbetar med Adobe i säkerhetsfrågor:

Mat Powell från Trend Micro Zero Day Initiative – CVE-2023-44327, CVE-2023-44328, CVE-2023-44329

Obs! Adobe har ett privat program ihop med HackerOne för att hitta fel. Gäller endast för inbjudna. Om du är intresserad av att samarbeta med Adobe med en extern säkerhetsundersökning ska du fylla i det här formuläret för nästa steg.

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Få hjälp snabbare och enklare

Ny användare?