Adobe 安全性公告

發佈 Adobe Bridge 的安全性更新 | APSB20-19

安全性公告 ID

發佈日期

優先順序

APSB20-19

2020 年 4 月 28 日

3

摘要

Adobe 已發佈 Adobe Bridge 的安全性更新。此更新已解決多項重大重要弱點,這些弱點可能導致目前使用者在使用過程中,發生系統強制執行程式碼及資訊外洩的問題。

受影響的版本

產品

版本

平台

Adobe Bridge

10.0.1 及更早版本

Windows 

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者透過 Creative Cloud 桌面應用程式的更新機制,將其安裝更新至最新版本。  如需詳細資訊,請參閱此說明頁面

產品

版本

平台

優先順序

上市情況

Adobe Bridge

10.0.4

Windows 和 macOS

3

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVE 編號

堆疊型緩衝區溢位

任意執行程式碼

重大

CVE-2020-9555

堆積溢位

任意執行程式碼

重大

CVE-2020-9562

CVE-2020-9563

記憶體損毀

任意執行程式碼 

重大 

CVE-2020-9568

超出範圍讀取

資訊洩漏

重要

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

超出範圍寫入 

任意執行程式碼 

重大 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

使用釋放後記憶體

任意執行程式碼 

重大 

CVE-2020-9566

CVE-2020-9567

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題,與 Adobe 共同保護我們的客戶:

  • 與趨勢科技零時差漏洞懸賞計畫合作的匿名人士 (CVE-2020-9553)  
  • 與趨勢科技零時差漏洞懸賞計畫合作的 Francis Provencher (CVE-2020-9568)
  • 趨勢科技零時差漏洞懸賞計畫的 Mat Powell (CVE-2020-9554、CVE-2020-9555、CVE-2020-9556、CVE-2020-9557、CVE-2020-9558、CVE-2020-9559、CVE-2020-9560、CVE-2020-9561、CVE-2020-9562、CVE-2020-9563、CVE-2020-9564、CVE-2020-9565、CVE-2020-9566、CVE-2020-9567、CVE-2020-9569)
Adobe 標誌

登入您的帳戶