Adobe Bridge に関するセキュリティアップデート公開 | APSB20-19
情報 ID 公開日 優先度
APSB20-19 2020 年 4 月 28 日 3

要約

Adobe Bridge に関するセキュリティアップデートが公開されました。このアップデートは、現在のユーザーのコンテキストで任意のコード実行の原因になりかねない複数のクリティカルかつ重要な脆弱性および情報漏えいに対処します。

影響を受けるバージョン

製品名 バージョン プラットフォーム
Adobe Bridge 10.0.1 とそれ以前のバージョン
Windows 

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。 詳細については、こちらのヘルプページを参照してください。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Bridge 10.0.4
Windows および macOS 3 ダウンロードページ

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
スタックベースバッファオーバーフロー
任意のコード実行
クリティカル
CVE-2020-9555
ヒープオーバーフロー
任意のコード実行
クリティカル

CVE-2020-9562

CVE-2020-9563

メモリ破損
任意のコード実行 
クリティカル 
CVE-2020-9568
領域外メモリー参照
情報漏えい
重要

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

境界を越えた書き込み 
任意のコード実行 
クリティカル 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

解放済みメモリ使用
任意のコード実行 
クリティカル 

CVE-2020-9566

CVE-2020-9567

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Trend Micro Zero Day Initiative と匿名ユーザーによる協力(CVE-2020-9553)  
  • Trend Micro Zero Day Initiative と Francis Provencher 氏による協力(CVE-2020-9568)
  • Trend Micro Zero Day Initiative の Mat Powell 氏(CVE-2020-9554、CVE-2020-9555、CVE-2020-9556、CVE-2020-9557、CVE-2020-9558、CVE-2020-9559、CVE-2020-9560、CVE-2020-9561、CVE-2020-9562、CVE-2020-9563、CVE-2020-9564、CVE-2020-9565、CVE-2020-9566、CVE-2020-9567、CVE-2020-9569)