Bulletin-ID
Sist oppdatert
6. jun. 2025
Sikkerhetsoppdateringer tilgjengelig for Adobe Bridge | APSB25-44
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB25-44 |
13. mai 2025 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe Bridge. Denne oppdateringen håndterer kritiske sikkerhetsproblemer som kan føre til vilkårlig kjøring av kode.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Bridge |
14.1.6 og tidligere versjoner |
Windows og macOS |
|
Adobe Bridge |
15.0.3 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsprogrammet. Du finner mer informasjon på denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Bridge |
14.1.7 |
Windows og macOS |
3 |
|
|
Adobe Bridge |
15.0.4 |
Windows og macOS |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Tilgang av ikke-initialisert peker (CWE-824) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-43545 |
|
Heltallsunderflyt (wrap eller wraparound) (CWE-191) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-43546 |
|
Heltallsoverflyt eller wraparound (CWE-190) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-43547 |
Anerkjennelser
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- yjdfy – CVE-2025-43545, CVE-2025-43546, CVE-2025-43547
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com
