Tiedotteen tunnus
Adobe Bridgen tietoturvapäivitykset | APSB20-19
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB20-19 |
28. huhtikuuta 2020 |
3 |
Yhteenveto
Adobe on julkaissut Adobe Bridgeä koskevan tietoturvapäivityksen. Tämä päivitys ratkaisee useita kriittisiä ja tärkeitä haavoittuvuuksia, jotka voivat johtaa koodin mielivaltaiseen suorittamiseen ja tietojen paljastumiseen nykyisen käyttäjän kontekstissa.
Versiot, joita haavoittuvuus koskee
Tuote |
Versio |
Ympäristö |
---|---|---|
Adobe Bridge |
10.0.1 ja aiemmat versiot |
Windows |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
---|---|---|---|---|
Adobe Bridge |
10.0.4 |
Windows ja macOS |
3 |
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
---|---|---|---|
Pinopohjaisen puskurin ylivuoto |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2020-9555 |
Pinon ylivuoto |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2020-9562 CVE-2020-9563 |
Muistin vioittuminen |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2020-9568 |
Rajat ylittävä lukeminen |
Tietojen paljastuminen |
Tärkeä |
CVE-2020-9553 CVE-2020-9557 CVE-2020-9558 |
Rajat ylittävä kirjoittaminen |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2020-9554 CVE-2020-9556 CVE-2020-9559 CVE-2020-9560 CVE-2020-9561 CVE-2020-9564 CVE-2020-9565 CVE-2020-9569 |
Vapautuksen jälkeinen käyttö |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2020-9566 CVE-2020-9567 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
- Nimetön yhteistyössä Trend Micron Zero Day -ohjelman kanssa (CVE-2020-9553)
- Francis Provencher, yhteistyössä Trend Micron Zero Day Initiative -ohjelman kanssa (CVE-2020-9568)
- Mat Powell, Trend Micro Zero Day Initiative -ohjelma (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)