Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Bridge verfügbar | APSB20-19

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB20-19

28. April 2020

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Bridge veröffentlicht. Dieses Update bezieht sich auf mehrere kritische und wichtige Sicherheitslücken, die zu einer willkürlichen Ausführung von Code und Offenlegung von Informationen im Zusammenhang mit dem aktuellen Benutzer führen könnten.      

Betroffene Versionen

Produkt

Version

Plattform

Adobe Bridge

10.0.1 und frühere Versionen

Windows 

Lösung

Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein:  Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Bridge

10.0.4

Windows und macOS

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer

Stapelbasierter Pufferüberlauf

Willkürliche Ausführung von Code

Kritisch

CVE-2020-9555

Heap-Überlauf

Willkürliche Ausführung von Code

Kritisch

CVE-2020-9562

CVE-2020-9563

Speicherbeschädigung

Willkürliche Ausführung von Code 

Kritisch 

CVE-2020-9568

Lesevorgang außerhalb des gültigen Bereichs

Offenlegung von Informationen

Wichtig

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

Schreibvorgang außerhalb des gültigen Bereichs 

Willkürliche Ausführung von Code 

Kritisch 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

Use After Free

Willkürliche Ausführung von Code 

Kritisch 

CVE-2020-9566

CVE-2020-9567

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:    

  • Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2020-9553)  
  • Francis Provencher in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2020-9568)
  • Mat Powell von der Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)     

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?