ID bulletinu
Naposledy aktualizováno
19. 5. 2021
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Photoshop | APSB21-10
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB21-10 |
9. února 2021 |
3 |
Shrnutí
Společnost Adobe vydala aktualizace aplikace Photoshop pro systémy Windows a macOS. Tyto aktualizace řeší několik kritických chyb zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčené verze
|
Produkt |
Dotčené verze |
Platforma |
|
Photoshop 2020 |
21.2.4 a starší verze |
Windows a macOS |
|
Photoshop 2021 |
22.1.1 a starší verze |
Windows a macOS |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
|
Produkt |
Aktualizované verze |
Platforma |
Priorita |
|
Photoshop 2020 |
21.2.5 |
Windows a macOS |
3 |
|
Photoshop 2021 |
22.2 |
Windows a macOS |
3 |
Poznámka:
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
|---|---|---|---|
|
Čtení mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21049 CVE-2021-21050 |
|
Přetečení vyrovnávací paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21048 CVE-2021-21051 |
|
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21047 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:
- Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2021-21047)
- Francis Provencher {PRL} spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2021-21048)
- rgod spolupracující s iniciativou Trend Micro Zero Day Initiative (CVE-2021-21049, CVE-2021-21050)
- guoxi (CVE-2021-21051)
