Bulletin-ID
Zuletzt aktualisiert am
1. Mai 2021
Sicherheitsupdates für Adobe Photoshop CC | APSB19-44
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB19-44 |
13. August 2019 |
3 |
Zusammenfassung
Betroffene Produktversionen
|
Produkt |
Betroffene Version |
Plattform |
|
Photoshop CC |
19.1.8 und früher |
Windows und macOS |
|
Photoshop CC |
20.0.5 und früher |
Windows und macOS |
Lösung
Adobe empfiehlt allen Anwendern, über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung ihre Installation auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Aktualisierte Versionen |
Plattform |
Priorität |
|
Photoshop CC |
19.1.9 |
Windows und macOS |
3 |
|
Photoshop CC |
20.0.6 |
Windows und macOS |
3 |
Hinweis:
In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
|---|---|---|---|
|
Heap-Überlauf |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
|
Typverwechslung |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
|
Out-of-Bound-Lesevorgang |
Speicherverlust |
Wichtig |
CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7992 CVE-2019-7995 CVE-2019-7996 CVE-2019-7997 CVE-2019-7998 CVE-2019-7999 CVE-2019-8000 CVE-2019-8001 |
|
Befehlseinschleusung |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2019-7968 CVE-2019-7989 |
|
Out-of-Bound-Schreibvorgang |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Steven Seeley in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
- Zhongcheng Li (CK01) vom Topsec Alpha-Team (CVE-2019-7968)
- Kushal Arvind Shah von Fortinet FortiGuard Labs (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
- Steven Seeley (mr_me) von Source Incite in Zusammenarbeit mit iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)
