Référence du bulletin
Dernière mise à jour le
May 02, 2021 02:41:28 AM GMT
Mises à jour de sécurité disponibles pour Adobe Photoshop CC | APSB19-44
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB19-44 |
13 août 2019 |
3 |
Récapitulatif
Adobe a publié des mises à jour pour Adobe Photoshop CC pour Windows et macOS. Ces mises à jour corrigent plusieurs vulnérabilités critiques et importantes. Une exploitation réussie est susceptible d'entraîner l'exécution d'un code arbitraire dans le contexte de l'utilisateur actuel.
Versions concernées
|
Produit |
Versions affectées |
Plate-forme |
|
Photoshop CC |
Versions 19.1.8 et antérieures |
Windows et macOS |
|
Photoshop CC |
Versions 20.0.5 et antérieures |
Windows et macOS |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations via l’application pour postes de travail Creative Cloud. Pour plus d’informations, veuillez consulter cette page d’aide.
|
Produit |
Versions mises à jour |
Plate-forme |
Priorité |
|
Photoshop CC |
19.1.9 |
Windows et macOS |
3 |
|
Photoshop CC |
20.0.6 |
Windows et macOS |
3 |
Remarque :
Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l’Admin Console afin de déployer les applications Creative Cloud pour les utilisateurs finaux. Vous pouvez consulter cette page d’aide pour en savoir plus.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
|---|---|---|---|
|
Débordement de tas |
Exécution de code arbitraire |
Critique |
CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
|
Confusion de type |
Exécution de code arbitraire |
Critique |
CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
|
Lecture hors limites |
Fuite de mémoire |
Important |
CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7992 CVE-2019-7995 CVE-2019-7996 CVE-2019-7997 CVE-2019-7998 CVE-2019-7999 CVE-2019-8000 CVE-2019-8001 |
|
Injection de commandes |
Exécution de code arbitraire |
Critique |
CVE-2019-7968 CVE-2019-7989 |
|
Écriture hors limites |
Exécution de code arbitraire |
Critique |
CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 |
Remerciements
Adobe tient à remercier les chercheurs suivants pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour assurer la sécurité de nos clients :
- Steven Seeley pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
- Zhongcheng Li(CK01) de Topsec Alpha Team (CVE-2019-7968)
- Kushal Arvind Shah de FortiGuard Labs de Fortinet (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
- Steven Seeley (mr_me) de Source Incite en collaboration avec iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)
Accéder à votre compte