Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Photoshop | APSB20-14

ID bulletinu

Datum zveřejnění

Priorita

APSB20-14

17. března 2020

3

Shrnutí

Společnost Adobe vydala aktualizace aplikace Photoshop pro systémy Windows a macOS. Tyto aktualizace řeší několik kritickýchzávažných chyb zabezpečení.  Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.   

Dotčené verze produktu

Produkt

Dotčené verze

Platforma

Photoshop CC 2019

20.0.8 a starší verze

Windows a macOS

Photoshop 2020

21.1 a starší verze

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Aktualizované verze

Platforma

Priorita

Photoshop CC 2019

20.0.9

Windows a macOS

3

Photoshop 2020

21.1.1

Windows a macOS

3

Poznámka:

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE

Poškození haldy

Svévolné spuštění kódu

Kritická

CVE-2020-3783

Poškození paměti

Svévolné spuštění kódu

Kritická

CVE-2020-3784

CVE-2020-3785

CVE-2020-3786

CVE-2020-3787

CVE-2020-3788

CVE-2020-3789

CVE-2020-3790

Čtení mimo hranice

Neoprávněné zveřejnění informací  

Důležitá

CVE-2020-3771

CVE-2020-3777

CVE-2020-3778

CVE-2020-3781

CVE-2020-3782

CVE-2020-3791

Zápis mimo hranice

Svévolné spuštění kódu

Kritická

CVE-2020-3773

CVE-2020-3779

Chyby vyrovnávací paměti

Svévolné spuštění kódu

Kritická

CVE-2020-3770

CVE-2020-3772

CVE-2020-3774

CVE-2020-3775

CVE-2020-3776

CVE-2020-3780

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:   

  • Francis Provencher spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
  • Mat Powell, iniciativa Zero Day Initiative společnosti Trend Micro (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
  • Steven Seeley (mr_me) ze společnosti Source Incite spolupracující v rámci inciativy Zero Day Initiative společnosti Trend Micro (CVE-2020-3791)
  • Yu Zhou spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
  • Yu Zhou(@yuzhou6666), 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
  • Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)
Logo Adobe

Přihlaste se ke svému účtu.