リモートの macOS または Mac OS X ホストにインストールされている Adobe Bridge のバージョンは 12.0.3または 11.1.4より前です。したがって、apsb22-49 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Adobe Bridge バージョン 11.1.2以前および 12.0以前は、領域外読み取りの脆弱性の影響を受け、機密情報の漏洩につながる可能性があります。攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のある RGB ファイルを開く必要があります。(CVE-2021-44185)

  - Adobe Bridge バージョン 11.1.2以前および 12.0以前は、領域外読み取りの脆弱性の影響を受け、機密情報の漏洩につながる可能性があります。攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のある SGI ファイルを開く必要があります。(CVE-2021-44186、CVE-2021-44187)

  - 任意のコード実行を引き起こす可能性がある領域外書き込み (CWE-787) (CVE-2022-35699、CVE-2022-35700、CVE-2022-35701)

  - 領域外読み取り (CWE-125) によって任意のコードが実行される可能性があります (CVE-2022-35702、CVE-2022-35703、CVE-2022-35705、CVE-2022-35707)

  - 任意のコード実行を引き起こす可能性があるメモリ解放後使用 (Use After Free) (CWE-416) (CVE-2022-35704)

  - 任意のコード実行を引き起こす可能性があるヒープベースバッファオーバーフロー (CWE-122) (CVE-2022-35706、CVE-2022-35708)

  - メモリリークを引き起こす可能性があるメモリ解放後使用 (Use After Free) (CWE-416) (CVE-2022-35709)

  - メモリリークを引き起こす可能性があるメモリ解放後使用 (Use After Free) (CWE-416) (CVE-2022-38425)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Adobe Bridge 11.x< 11.1.4/ 12.x< 12.0.3の複数の脆弱性 (APSB22-49)

high Nessus プラグイン ID 165080

バージョン 1.6

バージョン 1.5

バージョン 1.6 Feb 16, 2023, 8:21 PM IAVM reference Plugin Feed: 202302162021
バージョン 1.5 Dec 5, 2022, 4:19 PM CVSS metrics ("CVSSv2 score" changed from "4.3" to "7.2") CVSS metrics ("CVSSv2 vector" changed from "CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N" to "CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C") CVSSv2 score source (changed from "CVE-2021-44187" to "CVE-2022-35708") CVSSv2 severity (based on CVE-2022-35708, severity increased from "Medium" to "High") Plugin Feed: 202212051619