Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
Beveiligingsupdates beschikbaar voor Adobe Photoshop | APSB21-63
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB21-63 |
20 juli 2021 |
3 |
Samenvatting
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Photoshop 2020 |
21.2.9 en eerdere versies |
Windows en macOS |
|
Photoshop 2021 |
22.4.2 en eerdere versies |
Windows en macOS |
Oplossing
Adobe heeft aan deze updates de onderstaande prioriteitsbeoordelingen toegekend en raadt gebruikers aan hun installatie bij te werken naar de meest recente versie via de updatefunctie van de Creative Cloud desktop-app.Raadpleeg deze hulppagina voor meer informatie.
|
Product |
Bijgewerkte versies |
Platform |
Prioriteit |
|
Photoshop 2020 |
21.2.10 |
Windows en macOS |
3 |
|
Photoshop 2021 |
22.4.3 |
Windows en macOS |
3 |
Opmerking:
Bij beheerde omgevingen, kunnen IT-beheerders het Admin Console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS base score |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Stack-based Buffer Overflow (CWE-121) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36005 |
|
Improper Input Validation (CWE-20) |
Arbitrary file system read |
Moderate |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36006 |
Dankbetuigingen
Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om de klanten van Adobe te helpen beschermen:
- Yongjun Liu van het beveiligingsteam van nsfocus (liuyongjun) (CVE-2021-36005)
- Mat Powell het Zero Day Initiative van Trend Micro (CVE-2021-36006)
Revisies
26 juli 2021: Gegevens van CVSS-vector voor CVE-2021-36006 aangepast.
29 juli 2021: CVSS-vector voor CVE-2021-36006 aangepast.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com.
