Adobe Bridge 11.x < 11.1.1 複数の脆弱性（APSB21-69）

high Nessus プラグイン ID 152630

Language:

概要

リモートのWindowsホストにインストールされているAdobe Bridgeは、複数の脆弱性の影響を受けます

説明

リモートの Windows ホストにインストールされている Adobe Bridge のバージョンは 11.1.1 より前です。したがって、apsb21-69のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 任意のコード実行を引き起こす可能性がある領域外書き込み（CWE-787）（CVE-2021-36072）

- バッファ終了後のメモリロケーションへのアクセス（CWE-788）により、任意のコードが実行される可能性があります（CVE-2021-36049、CVE-2021-36059、CVE-2021-36067、CVE-2021-36068、CVE-2021-36069、CVE-2021-36076、CVE-2021-36078）

- 任意のコード実行を引き起こす可能性があるヒープベースバッファオーバーフロー（CWE-122）（CVE-2021-36073）

- 領域外読み取り（CWE-125）によって任意のコードが実行される可能性があります（CVE-2021-36079）

- 領域外読み取り（CWE-125）によってメモリ漏洩が発生する可能性があります（CVE-2021-36074）

- 任意のコード実行を引き起こす可能性があるバッファオーバーフロー（CWE-120）（CVE-2021-36075）

- バッファ終了後のメモリロケーションへのアクセス（CWE-788）により、アプリケーションのサービス拒否につながる可能性があります（CVE-2021-36077）

- 領域外読み取り（CWE-125）によって任意のファイルシステム読み取りが発生する可能性があります（CVE-2021-36071）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。