Bülten No
Adobe Bridge | APSB22-03 için Güvenlik Güncellemeleri Mevcut
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB22-03 |
11 Ocak 2022 |
3 |
Özet
Etkilenen Sürümler
Ürün |
Sürüm |
Platform |
---|---|---|
Adobe Bridge |
12.0 ve önceki sürümler |
Windows ve macOS |
Adobe Bridge |
11.1.2 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
---|---|---|---|---|
Adobe Bridge |
12.0.1 |
Windows ve macOS |
3 |
|
Adobe Bridge |
11.1.3 |
Windows ve macOS |
3 |
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
---|---|---|---|---|---|
Sınır Dışı Yazma (CWE-787) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-44743 |
Use After Free (CWE-416) |
Ayrıcalığı yükseltme |
Önemli |
4.0 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-45051 |
Sınır Dışı Okuma (CWE-125) |
Ayrıcalığı yükseltme |
Orta Dereceli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-45052 |
Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
Orta Dereceli |
3.3 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-44187 |
Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
Orta Dereceli |
3.3 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-44186 |
Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
Orta Dereceli |
3.3 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-44185 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:
Trend Micro Zero Day Initiative'den Mat Powell (CVE-2021-44743, CVE-2021-45051, CVE-2021-45052; CVE-2021-44187; CVE-2021-44186; CVE-2021-44185)
Değişiklikler
6 Aralık 2021: CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 için CVE ayrıntıları eklendi
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin