Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Photoshop | APSB20-14

ID bollettino

Data di pubblicazione

Priorità

APSB20-14

17 marzo 2020

3

Riepilogo

Adobe ha rilasciato aggiornamenti per Photoshop per Windows e MacOS. Questi aggiornamenti risolvono vulnerabilità critiche e importanti.  Se sfruttate, tali vulnerabilità potrebbero causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.   

Versioni prodotto interessate

Prodotto

Versione interessata

Piattaforma

Photoshop CC 2019

20.0.8 e versioni precedenti

Windows e MacOS

Photoshop 2020

21.1 e versioni precedenti

Windows e MacOS

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud.  Per ulteriori informazioni, visitate questa pagina di Aiuto.

Prodotto

Versioni aggiornate

Piattaforma

Priorità

Photoshop CC 2019

20.0.9

Windows e MacOS

3

Photoshop 2020

21.1.1

Windows e MacOS

3

Nota:

Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codice CVE

Corruzione dell'heap

Esecuzione di codice arbitrario

Critica

CVE-2020-3783

Corruzione della memoria

Esecuzione di codice arbitrario

Critica

CVE-2020-3784

CVE-2020-3785

CVE-2020-3786

CVE-2020-3787

CVE-2020-3788

CVE-2020-3789

CVE-2020-3790

Lettura fuori limite

Divulgazione di informazioni  

Importante

CVE-2020-3771

CVE-2020-3777

CVE-2020-3778

CVE-2020-3781

CVE-2020-3782

CVE-2020-3791

Scritture fuori limite

Esecuzione di codice arbitrario

Critica

CVE-2020-3773

CVE-2020-3779

Errori del buffer

Esecuzione di codice arbitrario

Critica

CVE-2020-3770

CVE-2020-3772

CVE-2020-3774

CVE-2020-3775

CVE-2020-3776

CVE-2020-3780

Ringraziamenti

Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:   

  • Francis Provencher, in collaborazione con Trend Micro Zero Day Initiative (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
  • Mat Powell di Trend Micro Zero Day Initiative (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
  • Steven Seeley (mr_me) di Source Incite in collaborazione con Trend Micro Zero Day Initiative (CVE-2020-3791)
  • Yu Zhou, in collaborazione con Trend Micro Zero Day Initiative (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
  • Yu Zhou(@yuzhou6666) di 小 帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
  • Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)
Logo Adobe

Accedi al tuo account

[Feedback V2 Badge]