Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Photoshop CC | APSB19-44

Bulletin-id

Publicatiedatum

Prioriteit

APSB19-44

13 augustus 2019

3

Samenvatting

Adobe heeft updates uitgebracht voor Photoshop CC voor Windows en macOS. Deze updates lossen meerdere kritieke en belangrijke kwetsbaarheden op. Misbruik van deze kwetsbaarheden kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.    

Van toepassing op de volgende product

Product

Getroffen versie

Platform

Photoshop CC 

19.1.8 en eerder

Windows en macOS

Photoshop CC 

20.0.5 en eerder

Windows en macOS

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app.  Raadpleeg deze hulppagina voor meer informatie.

Product

Bijgewerkte versies

Platform

Prioriteit

Photoshop CC 

19.1.9

Windows en macOS

3

Photoshop CC

20.0.6

Windows en macOS

3

Opmerking:

Bij beheerde omgevingen, kunnen IT-beheerders het Admin Console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummer

Massabufferoverloop

Willekeurige code-uitvoering

Kritiek

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

Typeverwarring

Willekeurige code-uitvoering

Kritiek

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

Lezen buiten het bereik

Geheugenlek

Belangrijk

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7995

CVE-2019-7996

CVE-2019-7999

CVE-2019-8000

 

Opdrachtinjectie

Willekeurige code-uitvoering

Kritiek

CVE-2019-7968

CVE-2019-7989

Schrijven buiten het bereik

Willekeurige code-uitvoering

Kritiek

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994 

CVE-2019-7992   

CVE-2019-7997

CVE-2019-7998

CVE-2019-8001

Dankbetuigingen

Adobe bedankt de volgende onderzoekers voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:

  • Steven Seeley werkt bij het Zero Day Initiative van Trend Micro (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
  • Zhongcheng Li(CK01) van Topsec Alpha Team (CVE-2019-7968)
  • Kushal Arvind Shah van Fortinet FortiGuard Labs (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
  • Steven Seeley (mr_me) van Source Incite werkt met iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)

< P > < /p Revisions >

15 Augustus 2019: Bijgewerkte kwetsbaarheidscategorie voor CVE -2019-7992, CVE -2019-7997, CVE -2019-7998, CVE -2019-8001.

Adobe-logo

Aanmelden bij je account