ID do boletim
Última atualização em
4 de mai de 2021
|
Também é aplicável a Adobe Bridge
Atualizações de segurança disponíveis para o Adobe Bridge | APSB20-19
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB20-19 |
28 de abril de 2020 |
3 |
Resumo
A Adobe lançou uma atualização de segurança para o Adobe Bridge. Essa atualização aborda várias vulnerabilidades críticas e importantes que poderiam levar à execução arbitrária de código e divulgação de informações no contexto do usuário atual.
Versões afetadas
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Bridge |
10.0.1 e versões anteriores |
Windows |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud. Para mais informações, consulte esta página de ajuda.
|
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
|
Adobe Bridge |
10.0.4 |
Windows e macOS |
3 |
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
|---|---|---|---|
|
Transbordamento de dados baseado em pilha |
Execução de código arbitrária |
Crítico |
CVE-2020-9555 |
|
Heap Overflow |
Execução de código arbitrária |
Crítico |
CVE-2020-9562 CVE-2020-9563 |
|
Memória corrompida |
Execução de código arbitrária |
Crítico |
CVE-2020-9568 |
|
Out-of-Bounds Read |
Divulgação de informações |
Importante |
CVE-2020-9553 CVE-2020-9557 CVE-2020-9558 |
|
Gravação fora dos limites |
Execução de código arbitrária |
Crítico |
CVE-2020-9554 CVE-2020-9556 CVE-2020-9559 CVE-2020-9560 CVE-2020-9561 CVE-2020-9564 CVE-2020-9565 CVE-2020-9569 |
|
Uso após período gratuito |
Execução de código arbitrária |
Crítico |
CVE-2020-9566 CVE-2020-9567 |
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Anônimo que trabalha com a Zero Day Initiative da Trend Micro (CVE-2020-9553)
- Francis Provencher que trabalha com a Trend Micro Zero Day Initiative (CVE-2020-9568)
- Mat Powell da Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)
