Bülten No
Son güncelleme:
21 May 2021
|
Ayrıca şunun için geçerlidir: Digital Editions
Adobe Bridge CC | APSB19-25 için Güvenlik Güncellemeleri Mevcut
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB19-25 |
09 Nisan 2019 |
2 |
Özet
Adobe, Adobe Bridge CC için güvenlik güncellemelerini yayınladı. Bu güncellemeler, geçerli kullanıcı bağlamında uzaktan kod yürütülmesine neden olabilecek kritik bulguları ele almaktadır.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Bridge CC |
9.0.2 |
Windows ve macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmesine göre kategorize eder ve kullanıcılarına kurulumlarını en son sürüme güncellemelerini önerir:
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Bridge CC |
9.0.3 |
Windows ve macOS |
2 |
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
|---|---|---|---|
|
Yığın Taşması |
Uzaktan Kod Yürütme |
Kritik |
CVE-2019-7130 |
|
Sınır Dışı Yazma |
Uzaktan Kod Yürütme |
Kritik |
CVE-2019-7132 |
|
Sınır Dışı Okuma |
Bilgilerin Açığa Çıkması |
Önemli |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
|
Use After Free Zafiyeti |
Bilgilerin Açığa Çıkması |
Önemli |
CVE-2019-7136 |
|
Bellek Bozulması |
Bilgilerin Açığa Çıkması |
Önemli |
CVE-2019-7137 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
Trend Micro Zero Day Initiative ile çalışan Francis Provencher (CVE-2019-7130, CVE-2019-7134, CVE-2019-7135, CVE-2019-7136, CVE-2019-7137, CVE-2019-7138)
Mat Powell, Trend Micro Zero Day Initiative (CVE-2019-7132, CVE-2019-7133)
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi