Adobe セキュリティ速報

Adobe Bridge に関するセキュリティアップデート公開 | APSB20-19

情報 ID

公開日

優先度

APSB20-19

2020 年 4 月 28 日

3

要約

Adobe Bridge に関するセキュリティアップデートが公開されました。このアップデートは、現在のユーザーのコンテキストで任意のコード実行の原因になりかねない複数のクリティカルかつ重要な脆弱性および情報漏えいに対処します。

影響を受けるバージョン

製品名

バージョン

プラットフォーム

Adobe Bridge

10.0.1 とそれ以前のバージョン

Windows 

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。 詳細については、こちらのヘルプページを参照してください。

製品名

バージョン

プラットフォーム

優先度

入手方法

Adobe Bridge

10.0.4

Windows および macOS

3

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

スタックベースバッファオーバーフロー

任意のコード実行

クリティカル

CVE-2020-9555

ヒープオーバーフロー

任意のコード実行

クリティカル

CVE-2020-9562

CVE-2020-9563

メモリ破損

任意のコード実行 

クリティカル 

CVE-2020-9568

領域外メモリー参照

情報漏えい

重要

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

境界を越えた書き込み 

任意のコード実行 

クリティカル 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

解放済みメモリ使用

任意のコード実行 

クリティカル 

CVE-2020-9566

CVE-2020-9567

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Trend Micro Zero Day Initiative と匿名ユーザーによる協力(CVE-2020-9553)  
  • Trend Micro Zero Day Initiative と Francis Provencher 氏による協力(CVE-2020-9568)
  • Trend Micro Zero Day Initiative の Mat Powell 氏(CVE-2020-9554、CVE-2020-9555、CVE-2020-9556、CVE-2020-9557、CVE-2020-9558、CVE-2020-9559、CVE-2020-9560、CVE-2020-9561、CVE-2020-9562、CVE-2020-9563、CVE-2020-9564、CVE-2020-9565、CVE-2020-9566、CVE-2020-9567、CVE-2020-9569)
アドビのロゴ

アカウントにログイン