リモートのWindowsホストにインストールされているAdobe Bridgeのバージョンは12.0.1 または 11.1.3より前です。したがって、apsb22-03 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Adobe Bridge バージョン 11.1.2以前およびバージョン 12.0以前は、領域外書き込みの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。
    (CVE-2021-44743)

  - Adobe Bridge バージョン 11.1.2以前および 12.0以前は、領域外読み取りの脆弱性の影響を受け、機密情報の漏洩に繋がる可能性があります。攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のある RGB ファイルを開く必要があります。(CVE-2021-44185)

  - Adobe Bridge バージョン 11.1.2以前および 12.0以前は、領域外読み取りの脆弱性の影響を受け、機密情報の漏洩につながる可能性があります。攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のある SGI ファイルを開く必要があります。 (CVE-2021-44186、CVE-2021-44187)

  - Adobe Bridge バージョン 11.1.2以前および 12.0以前は、Format イベントアクションの処理において、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、機密情報の漏洩に繋がる可能性があります。
    攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-45051)

  - Adobe Bridge バージョン 11.1.2以前および 12.0以前は、領域外読み取りの脆弱性の影響を受け、機密情報の漏洩に繋がる可能性があります。攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のある TIF ファイルを開く必要があります。(CVE-2021-45052)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Adobe Bridge 11.x< 11.1.3/ 12.x< 12.0.1の複数の脆弱性 (APSB22-03)

high Nessus プラグイン ID 156661

バージョン 1.7