Adobe 安全公告

适用于 Adobe Photoshop Elements 的安全更新| APSB21-77

公告 ID

发布日期

优先级

ASPB21-77

2021 年 9 月 14 日     

3

摘要

Adobe 发布了适用于 Windows 和 macOS 的 Photoshop Elements 更新。这些更新解决了一个关键漏洞。  成功利用该漏洞可能会导致在当前用户的上下文中出现任意代码执行。

受影响的版本

产品

版本

平台

Photoshop Elements

2021 [内部版本 19.0 (20210304.m.156367) 及更早版本]    

Windows 和 macOS    

解决方案

Adobe 按照以下优先级将这些更新进行了分类,并建议用户下载新的安装程序并升级其安装。

产品

版本

平台

优先级

获取途径

Photoshop Elements

2021 [内部版本 19.0 (20210811.m.158081)]

Windows 和 macOS          

3

注意:

要验证您系统上的 Photoshop Elements 版本,请执行以下步骤:

  • 帮助
  • 关于 Photoshop Elements 菜单
  • 启动屏幕将显示当前版本和内部版本号。

漏洞详情

漏洞类别

漏洞影响

严重性

CVSS 基础评分 

CVE 编号

越界写入

(CWE-787)

任意代码执行

关键

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39825 

鸣谢

Adobe 衷心感谢 Nam Le (khangkito)  报告这些问题并与 Adobe 一起保护我们的客户。 

修订

2021 年 10 月 4 日:更新了 CVE-2021-39825 的 CVSS 基础评分和向量。


有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com。

Adobe 徽标

登录到您的帐户