ID bulletinu
Naposledy aktualizováno
19. 5. 2021
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Photoshop | APSB21-17
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB21-17 |
9. března 2021 |
3 |
Shrnutí
Společnost Adobe vydala aktualizace aplikace Photoshop pro systémy Windows a macOS. Tyto aktualizace řeší několik kritických chyb zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčené verze
|
Produkt |
Dotčené verze |
Platforma |
|
Photoshop 2020 |
21.2.5 a starší verze |
Windows a macOS |
|
Photoshop 2021 |
22.2 a starší verze |
Windows a macOS |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
|
Produkt |
Aktualizované verze |
Platforma |
Priorita |
|
Photoshop 2020 |
21.2.6 |
Windows a macOS |
3 |
|
Photoshop 2021 |
22.3 |
Windows a macOS |
3 |
Poznámka:
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
|---|---|---|---|
|
Přetečení vyrovnávací paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21082 |
|
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21067 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:
- Kushal Arvind Shah z laboratoří FortiGuard Labs společnosti Fortinet (CVE-2021-21082)
- Mateusz Jurczyk ze společnosti Google (CVE-2021-21067)
