Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Photoshop | APSB21-10

ID do boletim

Data de publicação

Prioridade

APSB21-10

09 de fevereiro de 2021      

3

Resumo

A Adobe lançou atualizações para o Photoshop para Windows e macOS. Essas atualizações resolvem várias vulnerabilidades críticas.  A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.       

Versões afetadas

Produto

Versão afetada

Plataforma

Photoshop 2020

21.2.4 e versões anteriores

Windows e macOS 

Photoshop 2021

22.1.1 e versões anteriores

Windows e macOS

Solução

A Adobe classifica essas atualizações com as seguintesclassificações de prioridadee recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud. Para obter mais informações, consulte estapágina de ajuda.    

Produto

Versões atualizadas

Plataforma

Prioridade

Photoshop 2020

21.2.5

Windows e macOS

3

Photoshop 2021

22.2

Windows e macOS

3

Observação:

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Leitura fora dos limites 

Execução de código arbitrária 

Crítico 

CVE-2021-21049

CVE-2021-21050

Buffer Overflow

Execução de código arbitrária 

Crítico 

CVE-2021-21048

CVE-2021-21051

Out-of-bounds Write

Execução de código arbitrária 

Crítico 

CVE-2021-21047

Agradecimentos

A Adobe gostaria de agradecer os seguintes pesquisadores por ter relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:  

  • Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) trabalhando com a Zero Day Initiative da Trend Micro (CVE-2021-21047)
  • Francis Provencher {PRL} que trabalha com a Zero Day Initiative da Trend Micro (CVE-2021-21048)
  • rgod trabalhando com a Zero Day Initiative da Trend Micro (CVE-2021-21049, CVE-2021-21050)
  • guoxi (CVE-2021-21051)

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online