Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Photoshop | APSB20-45

ID bulletinu

Datum zveřejnění

Priorita

APSB20-45

21. července 2019

3

Shrnutí

Společnost Adobe vydala aktualizace aplikace Photoshop pro systémy Windows a macOS. Tyto aktualizace řeší několik kritickýchstřední chyb zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.    

Dotčené verze produktu

Produkt

Dotčené verze

Platforma

Photoshop CC 2019

20.0.9 a starší verze

Windows a macOS

Photoshop 2020

21.2 a starší verze

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.   

Produkt

Aktualizované verze

Platforma

Priorita

Photoshop CC 2019

20.0.10

Windows a macOS

3

Photoshop CC

21.2.1

Windows a macOS

3

Poznámka:

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE

Čtení mimo hranice 

Svévolné spuštění kódu

Kritická

CVE-2020-9683

CVE-2020-9686

Zápis mimo hranice  

Svévolné spuštění kódu   

Kritická 

CVE-2020-9684

CVE-2020-9685

CVE-2020-9687

Překonání prvků zabezpečení 

Eskalace oprávnění 

Důležitá

CVE-2020-9709

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:   

  • Mat Powell z iniciativy Trend Micro Zero Day Initiative (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
  • Xavier DANEST z Decathlon (CVE-2020-9709)

Revize

10. května 2022: Revize dotčené verze platformy.




Logo Adobe

Přihlaste se ke svému účtu.