Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Photoshop | APSB20-45

ID do boletim

Data de publicação

Prioridade

APSB20-45

21 de julho de 2019

3

Resumo

A Adobe lançou atualizações para o Photoshop para Windows e macOS. Essas atualizações resolvem diversas vulnerabilidades críticas e médias. A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.    


Versões Afetadas do Produto

Produto

Versão afetada

Plataforma

Photoshop CC 2019

20.0.9 e anterior

Windows 

Photoshop 2020

21.2 e anterior

Windows 

Solução

A Adobe classifica essas atualizações com as seguintesclassificações de prioridadee recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud. Para obter mais informações, consulte estapágina de ajuda.    

Produto

Versões atualizadas

Plataforma

Prioridade

Photoshop CC 2019

20.0.10

Windows e macOS

3

Photoshop CC

21.2.1

Windows e macOS

3

Observação:

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Leitura fora dos limites 

Execução de código arbitrária

Crítico

CVE-2020-9683

CVE-2020-9686

Gravação fora dos limites 

Execução de código arbitrária 

Crítico 

CVE-2020-9684

CVE-2020-9685

CVE-2020-9687

Bypass de segurança 

Escalonamento de privilégio 

Importante

CVE-2020-9709

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:   

  • Mat Powell da Trend Micro Zero Day Initiative (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
  • Xavier DANEST da Decathlon (CVE-2020-9709)

Revisões

11 de agosto de 2020: inclusão de detalhes sobre CVE-2020-9709   




Logotipo da Adobe

Fazer logon em sua conta