Bulletin-id
Beveiligingsupdate beschikbaar voor Adobe Bridge | APSB20-19
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB20-19 |
28 april 2020 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate vrijgegeven voor Adobe Bridge. Deze update verhelpt meerdere kritieke en belangrijke kwetsbaarheden die kunnen leiden tot een willekeurige code-uitvoering en vrijgave van informatie in de context van de huidige gebruiker.
Van toepassing op de volgende versies
Product |
Versie |
Platform |
---|---|---|
Adobe Bridge |
10.0.1 en eerdere versies |
Windows |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app. Raadpleeg deze hulppagina voor meer informatie.
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
---|---|---|---|---|
Adobe Bridge |
10.0.4 |
Windows en macOS |
3 |
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
---|---|---|---|
Stack-gebaseerde bufferoverloop |
Uitvoering van willekeurige code |
Kritiek |
CVE-2020-9555 |
Massabufferoverloop |
Uitvoering van willekeurige code |
Kritiek |
CVE-2020-9562 CVE-2020-9563 |
Geheugenbeschadiging |
Uitvoering van willekeurige code |
Kritiek |
CVE-2020-9568 |
Lezen buiten het bereik |
Openbaarmaking van informatie |
Belangrijk |
CVE-2020-9553 CVE-2020-9557 CVE-2020-9558 |
Out-of-Bounds Schrijven |
Uitvoering van willekeurige code |
Kritiek |
CVE-2020-9554 CVE-2020-9556 CVE-2020-9559 CVE-2020-9560 CVE-2020-9561 CVE-2020-9564 CVE-2020-9565 CVE-2020-9569 |
Use-after-free |
Uitvoering van willekeurige code |
Kritiek |
CVE-2020-9566 CVE-2020-9567 |
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Werkt anoniem samen met het Zero Day Initiative van Trend Micro (CVE-2020-9553)
- Francis Provencher in samenwerking met Trend Micro Zero Day Initiative (CVE-2020-9568)
- Mat Powell van het Zero Day Initiative van Trend Micro (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)