情報 ID
最終更新日 :
2021年4月28日
|
次にも適用 : Adobe Bridge
Adobe Bridge に関するセキュリティアップデート公開 | APSB20-19
|
公開日 |
優先度 |
---|---|---|
APSB20-19 |
2020 年 4 月 28 日 |
3 |
要約
影響を受けるバージョン
製品名 |
バージョン |
プラットフォーム |
---|---|---|
Adobe Bridge |
10.0.1 とそれ以前のバージョン |
Windows |
解決策
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
---|---|---|---|---|
Adobe Bridge |
10.0.4 |
Windows および macOS |
3 |
脆弱性に関する詳細
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVE 番号 |
---|---|---|---|
スタックベースバッファオーバーフロー |
任意のコード実行 |
クリティカル |
CVE-2020-9555 |
ヒープオーバーフロー |
任意のコード実行 |
クリティカル |
CVE-2020-9562 CVE-2020-9563 |
メモリ破損 |
任意のコード実行 |
クリティカル |
CVE-2020-9568 |
領域外メモリー参照 |
情報漏えい |
重要 |
CVE-2020-9553 CVE-2020-9557 CVE-2020-9558 |
境界を越えた書き込み |
任意のコード実行 |
クリティカル |
CVE-2020-9554 CVE-2020-9556 CVE-2020-9559 CVE-2020-9560 CVE-2020-9561 CVE-2020-9564 CVE-2020-9565 CVE-2020-9569 |
解放済みメモリ使用 |
任意のコード実行 |
クリティカル |
CVE-2020-9566 CVE-2020-9567 |
謝辞
一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- Trend Micro Zero Day Initiative と匿名ユーザーによる協力(CVE-2020-9553)
- Trend Micro Zero Day Initiative と Francis Provencher 氏による協力(CVE-2020-9568)
- Trend Micro Zero Day Initiative の Mat Powell 氏(CVE-2020-9554、CVE-2020-9555、CVE-2020-9556、CVE-2020-9557、CVE-2020-9558、CVE-2020-9559、CVE-2020-9560、CVE-2020-9561、CVE-2020-9562、CVE-2020-9563、CVE-2020-9564、CVE-2020-9565、CVE-2020-9566、CVE-2020-9567、CVE-2020-9569)