Référence du bulletin
Dernière mise à jour le
1 mai 2021
|
S’applique également à Adobe Bridge
Mises à jour de sécurité disponibles pour Adobe Bridge | APSB20-19
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB20-19 |
28 avril 2020 |
3 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour Adobe Bridge. Cette mise à jour corrige plusieurs vulnérabilités critiques et importantes susceptibles d’entraîner l’exécution d’un code arbitraire et de divulguer des informations dans le système de l’utilisateur actuel.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Adobe Bridge |
10.0.1 et versions antérieures |
Windows |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés d’installer les dernières versions grâce à l’application Creative Cloud pour ordinateur. Pour plus d’informations, veuillez consulter cette page d’aide.
|
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
|---|---|---|---|---|
|
Adobe Bridge |
10.0.4 |
Windows et macOS |
3 |
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
|---|---|---|---|
|
Débordement de mémoire tampon associée à la pile |
Exécution de code arbitraire |
Critique |
CVE-2020-9555 |
|
Débordement de tas |
Exécution de code arbitraire |
Critique |
CVE-2020-9562 CVE-2020-9563 |
|
Corruption de mémoire |
Exécution de code arbitraire |
Critique |
CVE-2020-9568 |
|
Lecture hors limites |
Divulgation d’informations |
Important |
CVE-2020-9553 CVE-2020-9557 CVE-2020-9558 |
|
Écriture hors limites |
Exécution de code arbitraire |
Critique |
CVE-2020-9554 CVE-2020-9556 CVE-2020-9559 CVE-2020-9560 CVE-2020-9561 CVE-2020-9564 CVE-2020-9565 CVE-2020-9569 |
|
Utilisation de zone désallouée |
Exécution de code arbitraire |
Critique |
CVE-2020-9566 CVE-2020-9567 |
Remerciements
Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- Une personne anonyme pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2020-9553)
- Francis Provencher pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2020-9568)
- Mat Powell du projet Zero Day Initiative de Trend Micro (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)
