Bülten No
Son güncelleme:
29 Haz 2022
Adobe Bridge | APSB21-94 için Güvenlik Güncellemeleri Mevcut
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-94 |
26 Ekim 2021 Salı |
2 |
Özet
Adobe, Adobe Bridge için bir güvenlik güncellemesi yayınladı. Bu güncelleme, rastgele kod yürütmeye ve bellek sızıntısına neden olabilecek kritik güvenlik açıklarını çözer.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Bridge |
11.1.1 ve önceki sürümler |
Windows |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Bridge |
12.0 |
Windows ve macOS |
2 |
|
|
Adobe Bridge |
11.1.2 |
Windows ve macOS |
2 |
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
||
|---|---|---|---|---|---|---|
|
NULL İmleç Referanstan Ayrılma (CWE-476) |
Bellek sızıntısı |
Kritik |
8.3 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-40750 |
|
|
Double Free (CWE-415) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42533 |
|
|
Sınır Dışı Okuma (CWE-125) |
|
Kritik |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H |
CVE-2021-42719 CVE-2021-42720 |
|
|
Sınır dışı okuma (CWE-125) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42722 |
|
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42724 |
|
|
Sınır Dışı Yazma |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42728 |
|
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42729 |
|
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42730 |
|
|
After Free (CWE-416) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42721 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:
(hy350) HY350, Topsec Alpha Ekibi CVE-2021-40750
(yjdfy) CQY, Topsec Alpha Ekibi CVE-2021-42730; CVE-2021-42729; CVE-2021-42721
- (cff_123) CFF, Topsec Alpha Ekibi CVE-2021-42728; CVE-2021-42724; CVE-2021-42722; CVE-2021-42720; CVE-2021-42719
Trend Micro Zero Day Initiative ile birlikte çalışan Francis Provencher (CVE02021-42533)
Değişiklikler
16 Haziran, 2022: CVE-2021-42721 eklenen
6 Aralık 2021: CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 için CVE ayrıntıları eklendi
January 11, 2022: Moved CVE details for CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 to bulletin: https://helpx.adobe.com/tr/security/products/bridge/apsb22-03.html
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
