ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Photoshop | APSB20-14
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB20-14 |
17. března 2020 |
3 |
Shrnutí
Společnost Adobe vydala aktualizace aplikace Photoshop pro systémy Windows a macOS. Tyto aktualizace řeší několik kritických a závažných chyb zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčené verze produktu
Produkt |
Dotčené verze |
Platforma |
Photoshop CC 2019 |
20.0.8 a starší verze |
Windows a macOS |
Photoshop 2020 |
21.1 a starší verze |
Windows a macOS |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
Produkt |
Aktualizované verze |
Platforma |
Priorita |
Photoshop CC 2019 |
20.0.9 |
Windows a macOS |
3 |
Photoshop 2020 |
21.1.1 |
Windows a macOS |
3 |
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
---|---|---|---|
Poškození haldy |
Svévolné spuštění kódu |
Kritická |
CVE-2020-3783 |
Poškození paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2020-3784 CVE-2020-3785 CVE-2020-3786 CVE-2020-3787 CVE-2020-3788 CVE-2020-3789 CVE-2020-3790 |
Čtení mimo hranice |
Neoprávněné zveřejnění informací |
Důležitá |
CVE-2020-3771 CVE-2020-3777 CVE-2020-3778 CVE-2020-3781 CVE-2020-3782 CVE-2020-3791 |
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2020-3773 CVE-2020-3779 |
Chyby vyrovnávací paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2020-3770 CVE-2020-3772 CVE-2020-3774 CVE-2020-3775 CVE-2020-3776 CVE-2020-3780 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:
- Francis Provencher spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
- Mat Powell, iniciativa Zero Day Initiative společnosti Trend Micro (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
- Steven Seeley (mr_me) ze společnosti Source Incite spolupracující v rámci inciativy Zero Day Initiative společnosti Trend Micro (CVE-2020-3791)
- Yu Zhou spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
- Yu Zhou(@yuzhou6666), 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
- Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)