ID bollettino
Ultimo aggiornamento il
3 mag 2021
|
Si applica anche a Adobe Bridge
Aggiornamenti di sicurezza disponibili per Adobe Bridge | APSB20-19
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB20-19 |
28 aprile 2020 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Bridge. Questo aggiornamento risolve vulnerabilità multiple critiche e importanti che potrebbero provocare l'esecuzione di codice arbitrario e la diffusione di informazioni nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Bridge |
10.0.1 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
Adobe Bridge |
10.0.4 |
Windows e MacOS |
3 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
|---|---|---|---|
|
Overflow del buffer basato su stack |
Esecuzione di codice arbitrario |
Critica |
CVE-2020-9555 |
|
Sovraccarico dell'heap |
Esecuzione di codice arbitrario |
Critica |
CVE-2020-9562 CVE-2020-9563 |
|
Corruzione della memoria |
Esecuzione di codice arbitrario |
Critica |
CVE-2020-9568 |
|
Lettura fuori limite |
Divulgazione di informazioni |
Importante |
CVE-2020-9553 CVE-2020-9557 CVE-2020-9558 |
|
Scrittura fuori limite |
Esecuzione di codice arbitrario |
Critica |
CVE-2020-9554 CVE-2020-9556 CVE-2020-9559 CVE-2020-9560 CVE-2020-9561 CVE-2020-9564 CVE-2020-9565 CVE-2020-9569 |
|
Use-after-free |
Esecuzione di codice arbitrario |
Critica |
CVE-2020-9566 CVE-2020-9567 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Utente anonimo in collaborazione con la Trend Micro Zero Day Initiative (CVE-2020-9553)
- Francis Provencher, in collaborazione con Trend Micro Zero Day Initiative (CVE-2020-9568)
- Mat Powell di Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)
