Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Bridge | APSB20-19

Bulletin-ID

Dato publisert

Prioritet

APSB20-19

28. april 2020

3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Bridge. Denne oppdateringen løser flere kritiske og viktige sårbarheter som kan føre til vilkårlig kjøring av kode og avsløring av informasjon i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Bridge

10.0.1 og tidligere versjoner

Windows 

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Bridge

10.0.4

Windows og macOS

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

Stakkbasert bufferoverflyt

Vilkårlig kjøring av kode

Kritisk

CVE-2020-9555

Heap-overflyt

Vilkårlig kjøring av kode

Kritisk

CVE-2020-9562

CVE-2020-9563

Minneødeleggelse

Vilkårlig kjøring av kode 

Kritisk 

CVE-2020-9568

Lesing utenfor område

Avsløring av informasjon

Viktig

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

Skriving utenfor område 

Vilkårlig kjøring av kode 

Kritisk 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

Use After Free

Vilkårlig kjøring av kode 

Kritisk 

CVE-2020-9566

CVE-2020-9567

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:    

  • Anonymous i samarbeid med Trend Micros Zero Day Initiative (CVE-2020-9553)  
  • Francis Provencher fra Trend Micro Zero Day Initiative (CVE-2020-9568)
  • Mat Powell of Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)     

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet