Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Bridge | APSB20-19

ID biuletynu

Data publikacji

Priorytet

APSB20-19

28 kwietnia 2020

3

Podsumowanie

Firma Adobe opublikowała aktualizację zabezpieczeń programu Adobe Bridge. Ta aktualizacja usuwa wiele krytycznychważnych luk, które mogły doprowadzić do wykonania dowolnego kodu oraz ujawnienia informacji w kontekście bieżącego użytkownika.

Wersje, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Bridge

10.0.1 i wcześniejsze wersje

Windows 

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery. Więcej informacji znajduje się na tej stronie pomocy.

Produkt

Wersja

Platforma

Priorytet

Dostępność

Adobe Bridge

10.0.4

Windows i macOS

3

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numer CVE

Przepełnienie buforu na stosie

Wykonanie dowolnego kodu

Krytyczna

CVE-2020-9555

Przepełnienie sterty

Wykonanie dowolnego kodu

Krytyczna

CVE-2020-9562

CVE-2020-9563

Uszkodzenie pamięci

Wykonanie dowolnego kodu 

Krytyczna 

CVE-2020-9568

Odczyt poza zakresem

Ujawnienie informacji

Istotna

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

Zapis poza zakresem 

Wykonanie dowolnego kodu 

Krytyczna 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

Użycie pamięci po zwolnieniu (Use After Free)

Wykonanie dowolnego kodu 

Krytyczna 

CVE-2020-9566

CVE-2020-9567

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:    

  • Anonimowa osoba współpracująca w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2020-9553)  
  • Francis Provencher współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (-2020-9568, CVE)
  • Mat Powell z Inicjatywy Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)     
Logo Adobe

Zaloguj się na swoje konto