ID bulletinu
Naposledy aktualizováno
19. 5. 2021
|
Platí také pro Adobe Bridge
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Bridge | APSB20-19
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB20-19 |
28. dubna 2020 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Bridge. Tato aktualizace řeší několik kritických a důležitých chyb zabezpečení, které by mohly vést ke svévolnému spuštění kódu a úniku informací v kontextu aktuálního uživatele.
Dotčené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Bridge |
10.0.1 a starší verze |
Windows |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
Adobe Bridge |
10.0.4 |
Windows a macOS |
3 |
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
|---|---|---|---|
|
Přetečení vyrovnávací paměti založené na zásobníku |
Svévolné spuštění kódu |
Kritická |
CVE-2020-9555 |
|
Přetečení haldy |
Svévolné spuštění kódu |
Kritická |
CVE-2020-9562 CVE-2020-9563 |
|
Poškození paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2020-9568 |
|
Čtení mimo hranice |
Neoprávněné zveřejnění informací |
Důležitá |
CVE-2020-9553 CVE-2020-9557 CVE-2020-9558 |
|
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2020-9554 CVE-2020-9556 CVE-2020-9559 CVE-2020-9560 CVE-2020-9561 CVE-2020-9564 CVE-2020-9565 CVE-2020-9569 |
|
Použití paměti po uvolnění |
Svévolné spuštění kódu |
Kritická |
CVE-2020-9566 CVE-2020-9567 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Anonym spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2020-9553)
- Francis Provencher spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2020-9568)
- Mat Powell z iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)
