远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 13.0.9 或 14.1.2。因此，它受到 apsb24-59 公告中提及的多个漏洞影响。

  - Bridge 13.0.8、14.1.1 及更早版本受到越界写入漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2024-39386、CVE-2024-41840）

  - Bridge 13.0.8、14.1.1 和更早版本受到越界读取漏洞的影响，可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-39387)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Adobe Bridge 13.x < 13.0.9/14.x < 14.1.2 多个漏洞 (APSB24-59)

high Nessus 插件 ID 205440

版本 1.3