公告 ID
上次更新日期:
2021年4月29日
可用于 Adobe Photoshop CC 的安全更新 | APSB19-44
|
|
发布日期 |
优先级 |
|---|---|---|
|
APSB19-44 |
2019 年 8 月 13 日 |
3 |
摘要
受影响的产品版本
|
产品 |
受影响的版本 |
平台 |
|
Photoshop CC |
19.1.8 和更早版本 |
Windows 和 macOS |
|
Photoshop CC |
20.0.5 和更早版本 |
Windows 和 macOS |
解决方案
|
产品 |
更新后的版本 |
平台 |
优先级 |
|
Photoshop CC |
19.1.9 |
Windows 和 macOS |
3 |
|
Photoshop CC |
20.0.6 |
Windows 和 macOS |
3 |
注意:
对于托管环境,IT 管理员可以使用 Admin Console 将 Creative Cloud 应用程序部署到最终用户的系统上。有关更多信息,请参阅此帮助页面。
漏洞详情
|
漏洞类别 |
漏洞影响 |
严重性 |
CVE 编号 |
|---|---|---|---|
|
堆溢出 |
任意代码执行 |
关键 |
CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
|
类型混淆 |
任意代码执行 |
关键 |
CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
|
越界读取 |
内存泄露 |
重要 |
CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7995 CVE-2019-7996 CVE-2019-7999 CVE-2019-8000
|
|
命令注入 |
任意代码执行 |
关键 |
CVE-2019-7968 CVE-2019-7989 |
|
越界写入 |
任意代码执行 |
关键 |
CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 CVE-2019-7992 CVE-2019-7997 CVE-2019-7998 CVE-2019-8001 |
鸣谢
Adobe 衷心感谢以下研究人员,感谢他们报告这些问题并与 Adobe 一起帮助保护我们的客户:
- 参与趋势科技 Zero Day Initiative 计划的 Steven Seeley(CVE-2019-7976、CVE-2019-7977、CVE-2019-7978、CVE-2019-7979、CVE-2019-7980、CVE-2019-7981、CVE-2019-7982、CVE-2019-7983、CVE-2019-7984、CVE-2019-7985、CVE-2019-7986、CVE-2019-7987、CVE-2019-7988、CVE-2019-7989、CVE-2019-7994、CVE-2019-7995、CVE-2019-7996)
- 来自天融信阿尔法团队的 Zhongcheng Li(CK01) (CVE-2019-7968)
- 来自 Fortinet's FortiGuard 实验室的 Kushal Arvind Shah(CVE-2019-7990、CVE-2019-7991、CVE-2019-7992、CVE-2019-7993、CVE-2019-7997、CVE-2019-7998、CVE-2019-7999、CVE-2019-8000、CVE-2019-8001)
- 来自 Source Incite 且与 iDefense 实验室合作的 Steven Seeley(CVE-2019-7969、CVE-2019-7970、CVE-2019-7971、CVE-2019-7972、CVE-2019-7973、CVE-2019-7974、CVE-2019-7975)
< p> Revisions
月15日:更新了CVE-2019-7992、CVE-2019-7997、CVE-2019-7998、CVE-2019-8001的漏洞类别。
