ID del boletín
Actualizaciones de seguridad disponibles para Adobe Bridge | APSB20-19
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB20-19 |
28 de abril de 2020 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Bridge. Esta actualización soluciona varias vulnerabilidades críticas e importantes que podrían dar lugar a la ejecución de código arbitrario y la divulgación de información en el contexto del usuario actual.
Versiones afectadas
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Bridge |
10.0.1 y versiones anteriores |
Windows |
Solución
Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud. Para obtener más información, consulta esta página de ayuda.
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
---|---|---|---|---|
Adobe Bridge |
10.0.4 |
Windows y macOS |
3 |
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
---|---|---|---|
Desbordamiento de búfer basado en pila |
Ejecución de código arbitraria |
Crítico |
CVE-2020-9555 |
Desbordamiento de pila |
Ejecución de código arbitraria |
Crítico |
CVE-2020-9562 CVE-2020-9563 |
Daños de memoria |
Ejecución de código arbitraria |
Crítico |
CVE-2020-9568 |
Lectura fuera de límites |
Divulgación de información |
Importante |
CVE-2020-9553 CVE-2020-9557 CVE-2020-9558 |
Escritura fuera de límites |
Ejecución de código arbitraria |
Crítico |
CVE-2020-9554 CVE-2020-9556 CVE-2020-9559 CVE-2020-9560 CVE-2020-9561 CVE-2020-9564 CVE-2020-9565 CVE-2020-9569 |
Uso posterior a su liberación |
Ejecución de código arbitraria |
Crítico |
CVE-2020-9566 CVE-2020-9567 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Colaborador anónimo de Zero Day Initiative de Trend Micro (CVE-2020-9553)
- Francis Provencher en colaboración con Trend Micro Zero Day Initiative (CVE-2020-9568)
- Mat Powell de Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)