Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Bridge | APSB20-19

ID buletin

Data publicării

Prioritatea

APSB20-19

28 aprilie 2020

3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Bridge. Această actualizare tratează mai multe vulnerabilități critice  și importante, care ar putea duce la executarea de cod arbitrar și dezvăluire de informații în contextul utilizatorului curent.

Versiunile afectate

Produs

Versiunea

Platformă

Adobe Bridge

10.0.1 și versiunile anterioare

Windows 

Soluție

Adobe clasifică aceste actualizări ca având următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Adobe Bridge

10.0.4

Windows și macOS

3

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Număr CVE

Depășirea memoriei tampon bazată pe stivă

Executare de cod arbitrară

Critică

CVE-2020-9555

Depășire heap

Executare de cod arbitrară

Critică

CVE-2020-9562

CVE-2020-9563

Coruperea memoriei

Executare de cod arbitrară 

Critică 

CVE-2020-9568

Citire în afara limitelor

Divulgarea informațiilor

Importantă

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

Scriere în afara limitelor 

Executare de cod arbitrară 

Critică 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

Utilizare după dealocare

Executare de cod arbitrară 

Critică 

CVE-2020-9566

CVE-2020-9567

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:    

  • Anonim, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-9553)  
  • Francis Provencher, lucrând pentru inițiativa Zero Day a Trend Micro (CVE-2020-9568)
  • Mat Powell de la inițiativa Zero Day a Trend Micro (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)     
Sigla Adobe

Conectați-vă la cont

[Feedback V2 Badge]