ID biuletynu
Ostatnia aktualizacja
20 maj 2021
|
Dotyczy również Adobe Bridge
Dostępne aktualizacje zabezpieczeń programu Adobe Bridge | APSB20-19
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB20-19 |
28 kwietnia 2020 |
3 |
Podsumowanie
Firma Adobe opublikowała aktualizację zabezpieczeń programu Adobe Bridge. Ta aktualizacja usuwa wiele krytycznych i ważnych luk, które mogły doprowadzić do wykonania dowolnego kodu oraz ujawnienia informacji w kontekście bieżącego użytkownika.
Wersje, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Bridge |
10.0.1 i wcześniejsze wersje |
Windows |
Rozwiązanie
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery. Więcej informacji znajduje się na tej stronie pomocy.
|
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
|
Adobe Bridge |
10.0.4 |
Windows i macOS |
3 |
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numer CVE |
|---|---|---|---|
|
Przepełnienie buforu na stosie |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2020-9555 |
|
Przepełnienie sterty |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2020-9562 CVE-2020-9563 |
|
Uszkodzenie pamięci |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2020-9568 |
|
Odczyt poza zakresem |
Ujawnienie informacji |
Istotna |
CVE-2020-9553 CVE-2020-9557 CVE-2020-9558 |
|
Zapis poza zakresem |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2020-9554 CVE-2020-9556 CVE-2020-9559 CVE-2020-9560 CVE-2020-9561 CVE-2020-9564 CVE-2020-9565 CVE-2020-9569 |
|
Użycie pamięci po zwolnieniu (Use After Free) |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2020-9566 CVE-2020-9567 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Anonimowa osoba współpracująca w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2020-9553)
- Francis Provencher współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (-2020-9568, CVE)
- Mat Powell z Inicjatywy Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)
