Bulletin-ID
Zuletzt aktualisiert am
1. Mai 2021
|
Gilt auch für Adobe Bridge
Sicherheits-Updates für Adobe Bridge verfügbar | APSB20-19
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB20-19 |
28. April 2020 |
3 |
Zusammenfassung
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Bridge |
10.0.1 und frühere Versionen |
Windows |
Lösung
Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Adobe Bridge |
10.0.4 |
Windows und macOS |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
|---|---|---|---|
|
Stapelbasierter Pufferüberlauf |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-9555 |
|
Heap-Überlauf |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-9562 CVE-2020-9563 |
|
Speicherbeschädigung |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-9568 |
|
Lesevorgang außerhalb des gültigen Bereichs |
Offenlegung von Informationen |
Wichtig |
CVE-2020-9553 CVE-2020-9557 CVE-2020-9558 |
|
Schreibvorgang außerhalb des gültigen Bereichs |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-9554 CVE-2020-9556 CVE-2020-9559 CVE-2020-9560 CVE-2020-9561 CVE-2020-9564 CVE-2020-9565 CVE-2020-9569 |
|
Use After Free |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-9566 CVE-2020-9567 |
Danksagung
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2020-9553)
- Francis Provencher in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2020-9568)
- Mat Powell von der Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)
