Adoben tietoturvatiedote

Adobe Bridgen tietoturvapäivitykset | APSB20-19

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB20-19

28. huhtikuuta 2020

3

Yhteenveto

Adobe on julkaissut Adobe Bridgeä koskevan tietoturvapäivityksen. Tämä päivitys ratkaisee useita kriittisiä ja tärkeitä haavoittuvuuksia, jotka voivat johtaa koodin mielivaltaiseen suorittamiseen ja tietojen paljastumiseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Adobe Bridge

10.0.1 ja aiemmat versiot

Windows 

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Bridge

10.0.4

Windows ja macOS

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Pinopohjaisen puskurin ylivuoto

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2020-9555

Pinon ylivuoto

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2020-9562

CVE-2020-9563

Muistin vioittuminen

Mielivaltaisen koodin suoritus 

Kriittinen 

CVE-2020-9568

Rajat ylittävä lukeminen

Tietojen paljastuminen

Tärkeä

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

Rajat ylittävä kirjoittaminen 

Mielivaltaisen koodin suoritus 

Kriittinen 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

Vapautuksen jälkeinen käyttö

Mielivaltaisen koodin suoritus 

Kriittinen 

CVE-2020-9566

CVE-2020-9567

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:    

  • Nimetön yhteistyössä Trend Micron Zero Day -ohjelman kanssa (CVE-2020-9553)  
  • Francis Provencher, yhteistyössä Trend Micron Zero Day Initiative -ohjelman kanssa (CVE-2020-9568)
  • Mat Powell, Trend Micro Zero Day Initiative -ohjelma (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)     
Adobe-logo

Kirjaudu sisään tiliisi