Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Photoshop verfügbar | APSB21-38

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-38

08. Juni 2021      

3

Zusammenfassung

Adobe hat Updates für Adobe Photoshop für Windows und macOS veröffentlicht. Mit diesen Updates wird eine kritische Sicherheitslücke behoben.Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.            

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Photoshop 2020

21.2.8 und frühere Versionen

Windows und macOS 

Photoshop 2021

22.4.1 und frühere Versionen     

Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern, über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung ihre Installation auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein:Weitere Informationen erhalten Sie auf dieser Hilfeseite.    

Produkt

Aktualisierte Versionen

Plattform

Priorität

Photoshop 2020

21.2.9

Windows und macOS

3

Photoshop 2021

22.4.2

Windows und macOS

3

Hinweis:

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Hinweis:

CVE-2021-28582 was resolved by Photoshop 2020 version 21.2.8 and Photoshop 2021 version 22.4.0 as well.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS base score 

CVE-Nummer

Heap-basierter Pufferüberlauf

(CWE-122)

Willkürliche Ausführung von Code 

Kritisch 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28624

Buffer Overflow  

(CWE-788)

Arbitrary code execution 

Critical 

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28582

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:  

  • Yongjun Liu vom NSFOCUS-Sicherheitsteam (CVE-2021-28582)

Überarbeitungen

13. Juli 2021: Details zu CVE-2021-28624 entfernt   




For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online