ID buletin
Actualizări de securitate disponibile pentru Adobe Bridge | APSB20-19
|
Data publicării |
Prioritatea |
---|---|---|
APSB20-19 |
28 aprilie 2020 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Bridge. Această actualizare tratează mai multe vulnerabilități critice și importante, care ar putea duce la executarea de cod arbitrar și dezvăluire de informații în contextul utilizatorului curent.
Versiunile afectate
Produs |
Versiunea |
Platformă |
---|---|---|
Adobe Bridge |
10.0.1 și versiunile anterioare |
Windows |
Soluție
Adobe clasifică aceste actualizări ca având următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
---|---|---|---|---|
Adobe Bridge |
10.0.4 |
Windows și macOS |
3 |
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
---|---|---|---|
Depășirea memoriei tampon bazată pe stivă |
Executare de cod arbitrară |
Critică |
CVE-2020-9555 |
Depășire heap |
Executare de cod arbitrară |
Critică |
CVE-2020-9562 CVE-2020-9563 |
Coruperea memoriei |
Executare de cod arbitrară |
Critică |
CVE-2020-9568 |
Citire în afara limitelor |
Divulgarea informațiilor |
Importantă |
CVE-2020-9553 CVE-2020-9557 CVE-2020-9558 |
Scriere în afara limitelor |
Executare de cod arbitrară |
Critică |
CVE-2020-9554 CVE-2020-9556 CVE-2020-9559 CVE-2020-9560 CVE-2020-9561 CVE-2020-9564 CVE-2020-9565 CVE-2020-9569 |
Utilizare după dealocare |
Executare de cod arbitrară |
Critică |
CVE-2020-9566 CVE-2020-9567 |
Mențiuni
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Anonim, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-9553)
- Francis Provencher, lucrând pentru inițiativa Zero Day a Trend Micro (CVE-2020-9568)
- Mat Powell de la inițiativa Zero Day a Trend Micro (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)