Bulletin-ID
Sicherheits-Updates für Adobe Bridge verfügbar | APSB20-17
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB20-17 |
17. März 2020 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe Bridge veröffentlicht. Dieses Update bezieht sich auf mehrere kritische Sicherheitslücken, die zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen können.
Betroffene Versionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Bridge |
10.0 |
Windows |
Lösung
Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Bridge |
10.0.3 |
Windows und macOS |
3 |
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
---|---|---|---|
Schreibvorgang außerhalb des gültigen Bereichs |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-9551 |
Heap-basierter Pufferüberlauf |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-9552 |
Danksagung
Adobe bedankt sich bei Francis Provencher in Zusammenarbeit mit der Zero Day Initiative von Trend Micro für das Melden dieser Sicherheitslücken und den Beitrag zum Schutz der Sicherheit unserer Kunden.