Bulletin-ID
Sikkerhedsopdateringer tilgængelige til Adobe Bridge | APSB20-19
|
Udgivelsesdato |
Prioritet |
---|---|---|
APSB20-19 |
28. april 2020 |
3 |
Resumé
Berørte versioner
Produkt |
Version |
Platform |
---|---|---|
Adobe Bridge |
10.0.1 og tidligere versioner |
Windows |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
---|---|---|---|---|
Adobe Bridge |
10.0.4 |
Windows og macOS |
3 |
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
---|---|---|---|
Stakbaseret bufferoverløb |
Vilkårlig kodekørsel |
Kritisk |
CVE-2020-9555 |
Heap-overflow |
Vilkårlig kodekørsel |
Kritisk |
CVE-2020-9562 CVE-2020-9563 |
Ødelæggelse af hukommelsen |
Vilkårlig kodekørsel |
Kritisk |
CVE-2020-9568 |
Out-of-bounds-læsning |
Afsløring af oplysninger |
Vigtig |
CVE-2020-9553 CVE-2020-9557 CVE-2020-9558 |
Out-of-bounds-skrivning |
Vilkårlig kodekørsel |
Kritisk |
CVE-2020-9554 CVE-2020-9556 CVE-2020-9559 CVE-2020-9560 CVE-2020-9561 CVE-2020-9564 CVE-2020-9565 CVE-2020-9569 |
Use-after-free |
Vilkårlig kodekørsel |
Kritisk |
CVE-2020-9566 CVE-2020-9567 |
Tak til følgende personer
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Anonymous i samarbejde med Trend Micro's Zero Day Initiative (CVE-2020-9553)
- Francis Provencher i samarbejde med Trend Micro Zero Day Initiative (CVE-2020-9568)
- Mat Powell fra Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)