Бюллетень безопасности Adobe

Доступны обновления безопасности для Adobe Premiere Rush | APSB20-39

Идентификатор бюллетеня

Дата публикации

Приоритет

ASPB20-39

16 июня 2020 г.       

3

Сводка

Компания Adobe выпустила обновления для Adobe Premiere Rush для Windows и macOS. В этих обновлениях устранены критические уязвимости. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.   

Затрагиваемые версии

Продукт

Версия

Платформа

Adobe Premiere Rush

1.5.12 и более ранние версии       

Windows

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Приоритет Рейтинг

Доступность

Adobe Premiere Rush

1.5.16

Windows и MacOS

3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Запись за пределами буфера  

Выполнение произвольного кода      

Критическая  

CVE-2020-9656

CVE-2020-9657

Чтение за пределами буфера

Выполнение произвольного кода      

Критическая  

CVE-2020-9655

Благодарности

Компания Adobe приносит благодарность Мэтту Пауэллу, участнику программы Trend Micro Zero Day Initiative за сообщение об этих проблемах, а также за помощь компании Adobe в обеспечении защиты наших клиентов. 

Логотип Adobe

Вход в учетную запись