Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Bridge | APSB20-19

Référence du bulletin

Date de publication

Priorité 

APSB20-19

28 avril 2020

3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Bridge. Cette mise à jour corrige plusieurs vulnérabilités critiques et importantes susceptibles d’entraîner l’exécution d’un code arbitraire et de divulguer des informations dans le système de l’utilisateur actuel.   

Versions concernées

Produit

Version 

Plate-forme

Adobe Bridge

10.0.1 et versions antérieures

Windows 

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés d’installer les dernières versions grâce à l’application Creative Cloud pour ordinateur.  Pour plus d’informations, veuillez consulter cette page d’aide.

Produit

Version 

Plate-forme

Priorité 

Disponibilité

Adobe Bridge

10.0.4

Windows et macOS

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Référence CVE

Débordement de mémoire tampon associée à la pile

Exécution de code arbitraire

Critique

CVE-2020-9555

Débordement de tas

Exécution de code arbitraire

Critique

CVE-2020-9562

CVE-2020-9563

Corruption de mémoire

Exécution de code arbitraire 

Critique 

CVE-2020-9568

Lecture hors limites

Divulgation d’informations

Important

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

Écriture hors limites 

Exécution de code arbitraire 

Critique 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

Utilisation de zone désallouée

Exécution de code arbitraire 

Critique 

CVE-2020-9566

CVE-2020-9567

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :    

  • Une personne anonyme pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2020-9553)  
  • Francis Provencher pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2020-9568)
  • Mat Powell du projet Zero Day Initiative de Trend Micro (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)     
Logo Adobe

Accéder à votre compte

[Feedback V2 Badge]