Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 25 nov. 2024

Säkerhetsuppdateringar tillgängliga för Adobe Bridge | APSB24-77

Bulletin-ID	Publiceringsdatum	Prioritet
APSB24-77	12 november 2024	3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Bridge. Denna uppdatering åtgärdar viktiga sårbarheter som kan leda till minnesläckor och att åtkomst till tjänsten nekas.

Adobe har inga rapporter om att något problem som åtgärdas i dessa uppdateringar ska ha utnyttjats.

Berörda versioner

Produkt	Version	Plattform
Adobe Bridge	13.0.9 och tidigare versioner	Windows  och macOS
Adobe Bridge	14.1.2 och tidigare versioner	Windows  och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt	Version	Plattform	Prioritet	Tillgänglighet
Adobe Bridge	14.1.3	Windows och macOS	3	Hämtningssida
Adobe Bridge	15.0	Windows och macOS	3	Hämtningssida

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVSS-baspoäng	CVSS-vektor	CVE-nummer
Överskridning av läsningsgränser (CWE-125)	Minnesläcka	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-45147
NULL-pekaravvikelse (CWE-476)	Överbelastningsattack mot program	Viktigt	5.5	: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2024-47458

Tack

Adobe tackar följande forskare för att de har rapporterat det här problemet och för att de samarbetar med Adobe i säkerhetsfrågor:

Francis Provencher (prl) - CVE-2024-45147, CVE-2024-47458

Obs! Adobe har ett privat program ihop med HackerOne för att hitta fel. Gäller endast för inbjudna. Om du är intresserad av att samarbeta med Adobe med en extern säkerhetsundersökning ska du fylla i det här formuläret för nästa steg.

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Få hjälp snabbare och enklare

Ny användare?