Бюллетень безопасности Adobe

Доступны обновления безопасности для Adobe Bridge | APSB20-19

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB20-19

28 апреля 2020 г.

3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Bridge. В этом обновлении устранено несколько критических и важных уязвимостей, которые могли привести к выполнению произвольного кода и разглашению информации в контексте текущего пользователя.

Затрагиваемые версии

Продукт

Версия

Платформа

Adobe Bridge

10.0.1 и более ранние версии

Windows 

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Приоритет

Доступность

Adobe Bridge

10.0.4

Windows и MacOS

3

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номер CVE

Переполнение буфера в стеке

Выполнение произвольного кода

Критическая

CVE-2020-9555

Переполнение кучи

Выполнение произвольного кода

Критическая

CVE-2020-9562

CVE-2020-9563

Повреждение памяти

Выполнение произвольного кода 

Критическая 

CVE-2020-9568

Чтение за пределами буфера

Раскрытие информации

Важная

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

Запись за пределами буфера 

Выполнение произвольного кода 

Критическая 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

Используйте после бесплатно

Выполнение произвольного кода 

Критическая 

CVE-2020-9566

CVE-2020-9567

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:    

  • Анонимный пользователь, участник программы Trend Micro Zero Day Initiative (CVE-2020-9553)  
  • Фрэнсис Провенше, участник программы Trend Micro Zero Day Initiative (CVE-2020-9568)
  • Мэт Пауэл, участник программы Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)     
Логотип Adobe

Вход в учетную запись