Adobe Güvenlik Bülteni

Ara

Son güncelleme: 18 Oca 2022

Adobe Bridge | APSB22-03 için Güvenlik Güncellemeleri Mevcut

Bülten No	Yayınlandığı Tarih	Öncelik
APSB22-03	11 Ocak 2022	3

Özet

Adobe, Adobe Bridge için bir güvenlik güncellemesi yayınladı. Bu güncelleme adresleri kritik , önemli ve ılıman rasgele kod yürütülmesine ve ayrıcalık yükselmesine yol açabilecek güvenlik açıkları.

Etkilenen Sürümler

Ürün	Sürüm	Platform
Adobe Bridge	12.0 ve önceki sürümler	Windows  ve macOS
Adobe Bridge	11.1.2 ve önceki sürümler	Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe Bridge	12.0.1	Windows ve macOS	3	İndirme Sayfası
Adobe Bridge	11.1.3	Windows ve macOS	3	İndirme Sayfası

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-44743
Use After Free (CWE-416)	Ayrıcalığı yükseltme	Önemli	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-45051
Sınır Dışı Okuma (CWE-125)	Ayrıcalığı yükseltme	Orta Dereceli	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-45052
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Orta Dereceli	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44187
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Orta Dereceli	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44186
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Orta Dereceli	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44185

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:

Trend Micro Zero Day Initiative'den Mat Powell (CVE-2021-44743, CVE-2021-45051, CVE-2021-45052; CVE-2021-44187; CVE-2021-44186; CVE-2021-44185)

Değişiklikler

6 Aralık 2021: CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 için CVE ayrıntıları eklendi

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?

Adobe MAX
Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Hemen Kaydolun

Adobe MAX

Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Hemen Kaydolun

Adobe MAX
Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Hemen Kaydolun

Adobe MAX

Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Hemen Kaydolun

Adobe Güvenlik Bülteni

Özet

Etkilenen Sürümler

Çözüm

Güvenlik açığı detayları

Teşekkür

Değişiklikler

Daha hızlı ve daha kolay yardım alın

Topluluğa Sorun

Bizimle İletişime Geçin