Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Photoshop | APSB21-113

ID bulletinu	Datum zveřejnění	Priorita
APSB21-113	14. prosince  2021	3

Shrnutí

Společnost Adobe vydala aktualizaci aplikace Photoshop pro systémy Windows a macOS. Tato aktualizace řeší kritickou  a důležitou chybu zabezpečení.   Úspěšné zneužití této chyby by mohlo vést ke svévolnému spuštění kódu a úniku paměti v kontextu aktuálního uživatele.   
                 

Postižené verze

Produkt	Dotčené verze	Platforma
Photoshop 2021	22.5.3 a starší verze	Windows a macOS
Photoshop 2022	23.0.2 a starší verze	Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.  

Produkt	Aktualizované verze	Platforma	Priorita
Photoshop 2021	22.5.4	Windows a macOS	3
Photoshop 2022	23.1	Windows a macOS	3

Poznámka:

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Číslo CVE
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-43018
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2021-43020
Přetečení vyrovnávací paměti (CWE-120)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-44184

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:    

Mat Powell spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2021-43018)
Kushal Arvind Shah z laboratoře FortiGuard Labs společnosti Fortinet (CVE-2021-43020 a CVE-2021-44184)

Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

Přihlaste se ke svému účtu.