Bülten No
Son güncelleme:
27 Mar 2024
Adobe Bridge için Güvenlik Güncellemeleri | APSB24-15
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB24-15 |
12 Mart 2024 |
3 |
Özet
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Bridge |
13.0.5 ve önceki sürümler |
Windows ve macOS |
|
Adobe Bridge |
14.0.1 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Bridge |
13.0.6 |
Windows ve macOS |
3 |
|
|
Adobe Bridge |
14.0.2 |
Windows ve macOS |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Use After Free (CWE-416) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-20752 |
|
Yığın Tabanlı Arabellek Aşımı (CWE-122) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-20755 |
|
Sınır Dışı Yazma (CWE-787) |
Rastgele kod yürütme |
Kritik |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2024-20756 |
|
Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-20757 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:
- Francis Provencher {PRL} - CVE-2024-20755, CVE-2024-20756, CVE-2024-20757
- Trend Micro Zero Day Initiative ile çalışan Francis Provencher {PRL} - CVE-2024-20752
NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.
Değişiklikler
13 Mart 2024 - CVE-2024-20755 için Revize CVSS Vektörü
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi