Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г. | Также применяется к Digital Editions

Доступны обновления безопасности для Adobe Bridge | APSB21-23

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB21-23	13 апреля 2021 г.	3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Bridge. В этом обновлении устранено несколько критических и важных уязвимостей, которые могли привести к выполнению произвольного кода в контексте текущего пользователя.

Затрагиваемые версии

Продукт	Версия	Платформа
Adobe Bridge	10.1.1 и более ранние версии	Windows
Adobe Bridge	11.0.1 и более ранние версии	Windows

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.  Для получения дополнительной информации см. эту страницу справки.   

Продукт	Версия	Платформа	Приоритет	Доступность
Adobe Bridge	10.1.2	Windows и MacOS	3	На странице
Adobe Bridge	11.0.2	Windows и MacOS	3	На странице

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номера CVE
Чтение за пределами буфера	Раскрытие информации	Важная	CVE-2021-21091
Неверная авторизация	Проблема, связанная с повышением уровня полномочий	Важная	CVE-2021-21096
Повреждение памяти	Выполнение произвольного кода	Критическая	CVE-2021-21093 CVE-2021-21092
Запись за пределами буфера	Выполнение произвольного кода	Критическая	CVE-2021-21094 CVE-2021-21095

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:  

Френсис Провенше {PRL}, участник программы Trend Micro Zero Day Initiative (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-21094)
Тран Ван Хан — khangkito (VinCSS), участник программы Trend Micro Zero Day Initiative (CVE-2021-21095)
ikth, участник программы Trend Micro Zero Day Initiative (CVE-2021-21096)