Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Bridge | APSB20-19

ID do boletim

Data de publicação

Prioridade

APSB20-19

28 de abril de 2020

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Bridge. Essa atualização aborda várias vulnerabilidades críticas e importantes que poderiam levar à execução arbitrária de código e divulgação de informações no contexto do usuário atual.  

Versões afetadas

Produto

Versão

Plataforma

Adobe Bridge

10.0.1 e versões anteriores

Windows 

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Bridge

10.0.4

Windows e macOS

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Transbordamento de dados baseado em pilha

Execução de código arbitrária

Crítico

CVE-2020-9555

Heap Overflow

Execução de código arbitrária

Crítico

CVE-2020-9562

CVE-2020-9563

Memória corrompida

Execução de código arbitrária 

Crítico 

CVE-2020-9568

Out-of-Bounds Read

Divulgação de informações

Importante

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

Gravação fora dos limites 

Execução de código arbitrária 

Crítico 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

Uso após período gratuito

Execução de código arbitrária 

Crítico 

CVE-2020-9566

CVE-2020-9567

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:    

  • Anônimo que trabalha com a Zero Day Initiative da Trend Micro (CVE-2020-9553)  
  • Francis Provencher que trabalha com a Trend Micro Zero Day Initiative (CVE-2020-9568)
  • Mat Powell da Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)     

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online