Идентификатор бюллетеня
Доступны обновления безопасности для Adobe Premiere Rush | APSB20-39
|
Дата публикации |
Приоритет |
---|---|---|
ASPB20-39 |
16 июня 2020 г. |
3 |
Сводка
Компания Adobe выпустила обновления для Adobe Premiere Rush для Windows и macOS. В этих обновлениях устранены критические уязвимости. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.
Затрагиваемые версии
Продукт |
Версия |
Платформа |
---|---|---|
Adobe Premiere Rush |
1.5.12 и более ранние версии |
Windows |
Решение
Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.
Продукт |
Версия |
Платформа |
Приоритет Рейтинг |
Доступность |
---|---|---|---|---|
Adobe Premiere Rush |
1.5.16 |
Windows и MacOS |
3 |
В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.
Сведения об уязвимости
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
---|---|---|---|
Запись за пределами буфера |
Выполнение произвольного кода |
Критическая |
CVE-2020-9656 CVE-2020-9657 |
Чтение за пределами буфера |
Выполнение произвольного кода |
Критическая |
CVE-2020-9655 |
Благодарности
Компания Adobe приносит благодарность Мэтту Пауэллу, участнику программы Trend Micro Zero Day Initiative за сообщение об этих проблемах, а также за помощь компании Adobe в обеспечении защиты наших клиентов.