Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Bridge | APSB20-19

Bulletin-ID

Publiceringsdatum

Prioritet

APSB20-19

28 april 2020

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Bridge. Den här uppdateringen åtgärdar flera kritiska och viktiga säkerhetsluckor som kan leda till exekvering av godtycklig kod och informationsexponering för den aktuella användaren.  

Berörda versioner

Produkt

Version

Plattform

Adobe Bridge

10.0.1 och tidigare versioner

Windows 

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Bridge

10.0.4

Windows och macOS

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Stackbaserat buffertspill

Exekvering av godtycklig kod

Kritisk

CVE-2020-9555

Stackfel

Exekvering av godtycklig kod

Kritisk

CVE-2020-9562

CVE-2020-9563

Minnesfel

Exekvering av godtycklig kod 

Kritisk 

CVE-2020-9568

Överskridning av läsningsgränser

Informationsexponering

Viktig

CVE-2020-9553

CVE-2020-9557

CVE-2020-9558

Överskridning av skrivningsgränser 

Exekvering av godtycklig kod 

Kritisk 

CVE-2020-9554

CVE-2020-9556

CVE-2020-9559

CVE-2020-9560

CVE-2020-9561

CVE-2020-9564

CVE-2020-9565

CVE-2020-9569

Use After Free

Exekvering av godtycklig kod 

Kritisk 

CVE-2020-9566

CVE-2020-9567

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:    

  • Ett anonymt bidrag i samarbete med Trend Micro Zero Day Initiative (CVE-2020-9553)  
  • Francis Provencher i samarbete med Trend Micro Zero Day Initiative (CVE-2020-9568)
  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)     

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online