Buletin de securitate Adobe

Căutare
Ghidul utilizatorului

Pe această pagină

Se aplică: Adobe Bridge

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Actualizări de securitate disponibile pentru Adobe Bridge | APSB20-19
ID buletin Data publicării Prioritatea
APSB20-19 28 aprilie 2020 3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Bridge. Această actualizare tratează mai multe vulnerabilități critice  și importante, care ar putea duce la executarea de cod arbitrar și dezvăluire de informații în contextul utilizatorului curent.

Versiunile afectate

Produs Versiunea Platformă
Adobe Bridge 10.0.1 și versiunile anterioare
 Windows 

Soluție

Adobe clasifică aceste actualizări ca având următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Bridge 10.0.4
 Windows și macOS 3 Pagina de descărcare

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Depășirea memoriei tampon bazată pe stivă
 Executare de cod arbitrară
 Critică
 CVE-2020-9555
Depășire heap
 Executare de cod arbitrară
 Critică

CVE-2020-9562

CVE-2020-9563
Coruperea memoriei
 Executare de cod arbitrară 
 Critică 
 CVE-2020-9568
Citire în afara limitelor
 Divulgarea informațiilor
 Importantă

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558
Scriere în afara limitelor 
 Executare de cod arbitrară 
 Critică 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569
Utilizare după dealocare
 Executare de cod arbitrară 
 Critică 

CVE-2020-9566

CVE-2020-9567

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:    

  • Anonim, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-9553)  
  • Francis Provencher, lucrând pentru inițiativa Zero Day a Trend Micro (CVE-2020-9568)
  • Mat Powell de la inițiativa Zero Day a Trend Micro (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)