Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Photoshop CC | APSB19-44

Référence du bulletin

Date de publication

Priorité 

APSB19-44

13 août 2019

3

Récapitulatif

Adobe a publié des mises à jour pour Adobe Photoshop CC pour Windows et macOS. Ces mises à jour corrigent plusieurs vulnérabilités critiques et importantes. Une exploitation réussie est susceptible d'entraîner l'exécution d'un code arbitraire dans le contexte de l'utilisateur actuel.    

Versions concernées

Produit

Versions affectées

Plate-forme

Photoshop CC 

Versions 19.1.8 et antérieures

Windows et macOS

Photoshop CC 

Versions 20.0.5 et antérieures

Windows et macOS

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations via l’application pour postes de travail Creative Cloud.  Pour plus d’informations, veuillez consulter cette page d’aide.

Produit

Versions mises à jour

Plate-forme

Priorité 

Photoshop CC 

19.1.9

Windows et macOS

3

Photoshop CC

20.0.6

Windows et macOS

3

Remarque :

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l’Admin Console afin de déployer les applications Creative Cloud pour les utilisateurs finaux. Vous pouvez consulter cette page d’aide pour en savoir plus.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Référence CVE

Débordement de tas

Exécution de code arbitraire

Critique

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

Confusion de type

Exécution de code arbitraire

Critique

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

Lecture hors limites

Fuite de mémoire

Important

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7992

CVE-2019-7995

CVE-2019-7996

CVE-2019-7997

CVE-2019-7998

CVE-2019-7999

CVE-2019-8000

CVE-2019-8001

Injection de commandes

Exécution de code arbitraire

Critique

CVE-2019-7968

CVE-2019-7989

Écriture hors limites

Exécution de code arbitraire

Critique

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994    

Remerciements

Adobe tient à remercier les chercheurs suivants pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour assurer la sécurité de nos clients :

  • Steven Seeley pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
  • Zhongcheng Li(CK01) de Topsec Alpha Team (CVE-2019-7968)
  • Kushal Arvind Shah de FortiGuard Labs de Fortinet (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
  • Steven Seeley (mr_me) de Source Incite en collaboration avec iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?