Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Photoshop CC

Datum vydání: 11. dubna 2017

Identifikátor chyby zabezpečení: APSB17-12

Priorita: 3

Číslo CVE: CVE-2017-3004, CVE-2017-3005

Platforma: Windows a Macintosh

Shrnutí

Společnost Adobe vydala aktualizace aplikace Photoshop CC pro systémy Windows a Macintosh. Tyto aktualizace odstraňují kritickou chybu zabezpečení spočívající v poškození paměti při zpracování škodlivých souborů PCX, která může vést ke spuštění
kódu (CVE-2017-3004). Tyto aktualizace také odstraňují chybu zabezpečení v aplikaci
Photoshop v systému Windows (CVE-2017-3005), která spočívá ve vyhledávací cestě neuvedené v uvozovkách.

Dotčené verze softwaru

Produkt Postižené verze Platforma
Adobe Photoshop CC 2017 18.0.1 a starší verze Windows a Macintosh
Adobe Photoshop CC 2015.5 17.0.1 (2015.5.1) a starší verze Windows a Macintosh

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace svého softwaru pomocí funkce pro aktualizaci v rámci aplikace. Je třeba každou aplikaci spustit, přejít do nabídky Nápověda a kliknout na možnost Aktualizace. Více informací najdete na této stránce nápovědy.

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Photoshop CC 2017 18.1 Windows a Macintosh 3
Adobe Photoshop CC 2015.5 17.0.2 (2015.5.2) Windows a Macintosh 3

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací o aplikaci Creative Cloud Packager najdete na této stránce nápovědy

Podrobnosti o chybě zabezpečení

  • Tyto aktualizace odstraňují kritickou chybu zabezpečení spočívající v poškození paměti při zpracování škodlivých souborů PCX, která může vést ke spuštění kódu (CVE-2017-3004).
  • Tyto aktualizace odstraňují chybu zabezpečení v aplikaci Photoshop v systému Windows (CVE-2017-3005), která spočívá ve vyhledávací cestě neuvedené v uvozovkách.

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Kushal Arvind Shah z laboratoří FortiGuard Labs společnosti Fortinet (CVE-2017-3004)
  • Cyril Vallicari / HTTPCS – Ziwit (CVE-2017-3005)