Adobe Güvenlik Bülteni

Adobe Bridge | APSB21-69 için Güvenlik Güncellemeleri Mevcut

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-69

17 Ağustos 2021 Salı 

3

Özet

Adobe, Adobe Bridge için bir güvenlik güncellemesi yayınladı. Bu güncelleme, geçerli kullanıcı bağlamında keyfi kod yürütülmesine neden olabilecek bir adet orta seviye, bir adet önemli ve birden fazlakritik güvenlik açığını ele alır.

  

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe Bridge  

11.1 ve önceki sürümler 

Windows  

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik    

Bulunma Durumu    

Adobe Bridge  

11.1.1

Windows ve macOS    

3

Adobe Bridge  

10.1.3

Windows ve macOS    

3

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru

CVE Numaraları

Sınır Dışı Yazma

(CWE-787)

Rastgele kod yürütme

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36072

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme 

Kritik

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36078

Yığın Tabanlı Arabellek Aşımı (CWE-122)

Rastgele kod yürütme   

Kritik  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36073

Sınır dışı okuma

(CWE-125)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36079

Sınır dışı okuma

(CWE-125)

Bellek sızıntısı

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36074

Arabellek Aşımı (CWE-120)

Rastgele kod yürütme

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36075

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Uygulama hizmet engelleme

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-36077

Sınır dışı okuma

(CWE-125)

Rastgele sistem dosyası okunması

Orta Dereceli

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36071

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36067

CVE-2021-36068

CVE-2021-36069

CVE-2021-36049

CVE-2021-36076

CVE-2021-36059

CVE-2021-39816

CVE-2021-39817

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:

  • CFF, Topsec Alpha Team (cff_123) (CVE-2021-36067, CVE-2021-36068, CVE-2021-36069, CVE-2021-36075, CVE-2021-36076, CVE-2021-36059, CVE-2021-39816, CVE-2021-39817)  
  • CQY, Topsec Alpha Ekibi (yjdfy) (CVE-2021-36049, CVE-2021-36077) 
  • Trend Micro Zero Day Initiative ile birlikte çalışan Kdot (CVE-2021-36072, CVE-2021-36073)
  • Trend Micro Zero Day Initiative ile çalışan Qiao Li, Baidu Security Lab (CVE-2021-36078)
  • Mat Powell, Trend Micro Zero Day Initiative (CVE-2021-36079, CVE-2021-36074, CVE-2021-36071)

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

Adobe logosu

Hesabınıza giriş yapın