Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
|
Также применяется к Digital Editions
Доступны обновления безопасности для Adobe Photoshop CC | APSB19-25
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB19-25 |
09 апреля 2019 г. |
2 |
Сводка
Компания Adobe выпустила обновления безопасности для Adobe Bridge CC. В этих обновлениях устранены обнаруженные критические проблемы, которые могли привести к удаленному выполнению кода в контексте текущего пользователя.
Затрагиваемые версии
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 |
Windows и MacOS |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последней версии.
|
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.0.3 |
Windows и MacOS |
2 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
|---|---|---|---|
|
Переполнение кучи |
Удаленное выполнение кода |
Критично |
CVE-2019-7130 |
|
Запись за пределами буфера |
Удаленное выполнение кода |
Критично |
CVE-2019-7132 |
|
Чтение за пределами буфера |
Раскрытие информации |
Важная |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
|
Используйте после бесплатно |
Раскрытие информации |
Важная |
CVE-2019-7136 |
|
Повреждение памяти |
Раскрытие информации |
Важная |
CVE-2019-7137 |
Благодарности
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
Фрэнсис Провенше, участник программы Trend Micro Zero Day Initiative (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Мэтт Пауэл, Trend Micro Zero Day Initiative (CVE-2019-7132, CVE-2019-7133)