ID bollettino
Ultimo aggiornamento il
3 mag 2021
Aggiornamenti di sicurezza disponibili per Adobe Photoshop | APSB20-14
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB20-14 |
17 marzo 2020 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti per Photoshop per Windows e MacOS. Questi aggiornamenti risolvono vulnerabilità critiche e importanti. Se sfruttate, tali vulnerabilità potrebbero causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versioni prodotto interessate
|
Prodotto |
Versione interessata |
Piattaforma |
|
Photoshop CC 2019 |
20.0.8 e versioni precedenti |
Windows e MacOS |
|
Photoshop 2020 |
21.1 e versioni precedenti |
Windows e MacOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
|
Prodotto |
Versioni aggiornate |
Piattaforma |
Priorità |
|
Photoshop CC 2019 |
20.0.9 |
Windows e MacOS |
3 |
|
Photoshop 2020 |
21.1.1 |
Windows e MacOS |
3 |
Nota:
Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
|---|---|---|---|
|
Corruzione dell'heap |
Esecuzione di codice arbitrario |
Critica |
CVE-2020-3783 |
|
Corruzione della memoria |
Esecuzione di codice arbitrario |
Critica |
CVE-2020-3784 CVE-2020-3785 CVE-2020-3786 CVE-2020-3787 CVE-2020-3788 CVE-2020-3789 CVE-2020-3790 |
|
Lettura fuori limite |
Divulgazione di informazioni |
Importante |
CVE-2020-3771 CVE-2020-3777 CVE-2020-3778 CVE-2020-3781 CVE-2020-3782 CVE-2020-3791 |
|
Scritture fuori limite |
Esecuzione di codice arbitrario |
Critica |
CVE-2020-3773 CVE-2020-3779 |
|
Errori del buffer |
Esecuzione di codice arbitrario |
Critica |
CVE-2020-3770 CVE-2020-3772 CVE-2020-3774 CVE-2020-3775 CVE-2020-3776 CVE-2020-3780 |
Ringraziamenti
Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Francis Provencher, in collaborazione con Trend Micro Zero Day Initiative (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
- Mat Powell di Trend Micro Zero Day Initiative (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
- Steven Seeley (mr_me) di Source Incite in collaborazione con Trend Micro Zero Day Initiative (CVE-2020-3791)
- Yu Zhou, in collaborazione con Trend Micro Zero Day Initiative (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
- Yu Zhou(@yuzhou6666) di 小 帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
- Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)
