Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Adobe Bridge
Sikkerhetsoppdateringer tilgjengelig for Adobe Bridge | APSB20-19
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB20-19 |
28. april 2020 |
3 |
Sammendrag
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Bridge |
10.0.1 og tidligere versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Bridge |
10.0.4 |
Windows og macOS |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
|---|---|---|---|
|
Stakkbasert bufferoverflyt |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-9555 |
|
Heap-overflyt |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-9562 CVE-2020-9563 |
|
Minneødeleggelse |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-9568 |
|
Lesing utenfor område |
Avsløring av informasjon |
Viktig |
CVE-2020-9553 CVE-2020-9557 CVE-2020-9558 |
|
Skriving utenfor område |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-9554 CVE-2020-9556 CVE-2020-9559 CVE-2020-9560 CVE-2020-9561 CVE-2020-9564 CVE-2020-9565 CVE-2020-9569 |
|
Use After Free |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-9566 CVE-2020-9567 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Anonymous i samarbeid med Trend Micros Zero Day Initiative (CVE-2020-9553)
- Francis Provencher fra Trend Micro Zero Day Initiative (CVE-2020-9568)
- Mat Powell of Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)
