Adobe Güvenlik Bülteni

Adobe Bridge | APSB22-03 için Güvenlik Güncellemeleri Mevcut

Bülten No

Yayınlandığı Tarih

Öncelik

APSB22-03

11 Ocak 2022

3

Özet

Adobe, Adobe Bridge için bir güvenlik güncellemesi yayınladı. Bu güncelleme adresleri kritik , önemli ve ılıman rasgele kod yürütülmesine ve ayrıcalık yükselmesine yol açabilecek güvenlik açıkları.

  

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe Bridge  

12.0 ve önceki sürümler 

Windows  ve macOS

Adobe Bridge 

11.1.2 ve önceki sürümler 

Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik    

Bulunma Durumu    

Adobe Bridge  

12.0.1

Windows ve macOS    

3

Adobe Bridge  

11.1.3

Windows ve macOS    

3

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru

CVE Numaraları

Sınır Dışı Yazma (CWE-787)

Rastgele kod yürütme
 

Kritik 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-44743
  

Use After Free (CWE-416)

Ayrıcalığı yükseltme

Önemli

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 

CVE-2021-45051
 

Sınır Dışı Okuma (CWE-125

Ayrıcalığı yükseltme
 
 

Orta Dereceli  

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-45052

Sınır Dışı Okuma (CWE-125

Bellek sızıntısı

Orta Dereceli  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44187

Sınır Dışı Okuma (CWE-125

Bellek sızıntısı

Orta Dereceli  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44186

Sınır Dışı Okuma (CWE-125

Bellek sızıntısı

Orta Dereceli  

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44185

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:

  • Trend Micro Zero Day Initiative'den Mat Powell (CVE-2021-44743, CVE-2021-45051, CVE-2021-45052; CVE-2021-44187; CVE-2021-44186; CVE-2021-44185)


Değişiklikler

6 Aralık 2021: CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 için CVE ayrıntıları eklendi


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?