Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
|
Также применяется к Digital Editions
Доступны обновления безопасности для Adobe Bridge CC | APSB19-37
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB19-37 |
09 июля 2019 г. |
3 |
Сводка
Компания Adobe выпустила обновление безопасности для Adobe Bridge CC. В этом обновлении устранены важные уязвимости, возникающие при анализе искаженных изображений SVG. Подобный анализ может привести к чтению памяти за пределами диапазона и, как следствие, к разглашению информации (адресов памяти) в контексте текущего пользователя.
Затрагиваемые версии
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 и более ранние версии |
Windows и MacOS |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное программное обеспечение до последней версии.
|
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.1 |
Windows и MacOS |
3 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номер CVE |
|---|---|---|---|
|
Чтение за пределами буфера |
Раскрытие информации |
Важная |
CVE-2019-7963 |
Благодарности
Компания Adobe выражает благодарность Фрэнсису Провеншер (участнику проекта Trend Micro Zero Day Initiative) за информацию об этой проблеме, а также за помощь в обеспечении защиты наших клиентов.