Actualizări de securitate disponibile pentru Adobe Bridge | APSB20-19
ID buletin Data publicării Prioritatea
APSB20-19 28 aprilie 2020 3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Bridge. Această actualizare tratează mai multe vulnerabilități critice  și importante, care ar putea duce la executarea de cod arbitrar și dezvăluire de informații în contextul utilizatorului curent.

Versiunile afectate

Produs Versiunea Platformă
Adobe Bridge 10.0.1 și versiunile anterioare
Windows 

Soluție

Adobe clasifică aceste actualizări ca având următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Bridge 10.0.4
Windows și macOS 3 Pagina de descărcare

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Depășirea memoriei tampon bazată pe stivă
Executare de cod arbitrară
Critică
CVE-2020-9555
Depășire heap
Executare de cod arbitrară
Critică

CVE-2020-9562

CVE-2020-9563

Coruperea memoriei
Executare de cod arbitrară 
Critică 
CVE-2020-9568
Citire în afara limitelor
Divulgarea informațiilor
Importantă

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

Scriere în afara limitelor 
Executare de cod arbitrară 
Critică 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

Utilizare după dealocare
Executare de cod arbitrară 
Critică 

CVE-2020-9566

CVE-2020-9567

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:    

  • Anonim, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-9553)  
  • Francis Provencher, lucrând pentru inițiativa Zero Day a Trend Micro (CVE-2020-9568)
  • Mat Powell de la inițiativa Zero Day a Trend Micro (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)