ID bulletinu
Naposledy aktualizováno
19. 5. 2021
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Photoshop CC | APSB19-44
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB19-44 |
13. srpna 2019 |
3 |
Shrnutí
Společnost Adobe vydala aktualizace aplikace Photoshop CC pro systémy Windows a macOS. Tyto aktualizace řeší několik kritických a důležitých chyb zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčené verze produktu
|
Produkt |
Dotčené verze |
Platforma |
|
Photoshop CC |
19.1.8 a starší verze |
Windows a macOS |
|
Photoshop CC |
20.0.5 a starší verze |
Windows a macOS |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
|
Produkt |
Aktualizované verze |
Platforma |
Priorita |
|
Photoshop CC |
19.1.9 |
Windows a macOS |
3 |
|
Photoshop CC |
20.0.6 |
Windows a macOS |
3 |
Poznámka:
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
|---|---|---|---|
|
Přetečení haldy |
Svévolné spuštění kódu |
Kritická |
CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
|
Záměna typu |
Svévolné spuštění kódu |
Kritická |
CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
|
Čtení mimo hranice |
Únik paměti |
Důležitá |
CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7992 CVE-2019-7995 CVE-2019-7996 CVE-2019-7997 CVE-2019-7998 CVE-2019-7999 CVE-2019-8000 CVE-2019-8001 |
|
Vložení příkazu |
Svévolné spuštění kódu |
Kritická |
CVE-2019-7968 CVE-2019-7989 |
|
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:
- Steven Seeley spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
- Zhongcheng Li(CK01) z týmu Topsec Alpha Team (CVE-2019-7968)
- Kushal Arvind Shah z laboratoře FortiGuard Labs společnosti Fortinet (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
- Steven Seeley (mr_me) ze společnosti Source Incite spolupracující s iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)
