Adobe Güvenlik Bülteni

Ara

Son güncelleme: 21 May 2021 | Ayrıca şunun için geçerlidir: Adobe Bridge

Adobe Bridge | APSB20-19 için Güvenlik Güncellemeleri Mevcut

Bülten No	Yayınlandığı Tarih	Öncelik
APSB20-19	28 Nisan 2020	3

Özet

Adobe, Adobe Bridge için bir güvenlik güncellemesi yayınladı. Bu güncelleme, geçerli kullanıcı bağlamında rasgele kod yürütülmesine ve bilgi ifşasına neden olabilecek birden fazla kritik ve önemli güvenlik açığı sorununu gidermektedir.

Etkilenen Sürümler

Ürün	Sürüm	Platform
Adobe Bridge	10.0.1 ve önceki sürümleri	Windows

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe Bridge	10.0.4	Windows ve macOS	3	İndirme Sayfası

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVE Numarası
Yığın Tabanlı Arabellek Aşımı	Rastgele kod yürütme	Kritik	CVE-2020-9555
Yığın Taşması	Rastgele kod yürütme	Kritik	CVE-2020-9562 CVE-2020-9563
Bellek Bozulması	Rastgele kod yürütme	Kritik	CVE-2020-9568
Sınır Dışı Okuma	Bilgilerin Açığa Çıkması	Önemli	CVE-2020-9553 CVE-2020-9557 CVE-2020-9558
Sınır Dışı Yazma	Rastgele kod yürütme	Kritik	CVE-2020-9554 CVE-2020-9556 CVE-2020-9559 CVE-2020-9560 CVE-2020-9561 CVE-2020-9564 CVE-2020-9565 CVE-2020-9569
Use After Free Zafiyeti	Rastgele kod yürütme	Kritik	CVE-2020-9566 CVE-2020-9567

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:    

Trend Micro Zero Day Initiative ile birlikte çalışan anonim (CVE-2020-9553)  
Trend Micro Zero Day Initiative ile çalışan Francis Provencher (CVE-2020-9568)
Mat Powell, Trend Micro Zero Day Initiative (CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9569)