Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 14. 1. 2022

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Photoshop | APSB21-63

ID bulletinu	Datum zveřejnění	Priorita
APSB21-63	20. července 2021	3

Shrnutí

Společnost Adobe vydala aktualizace aplikace Photoshop pro systémy Windows a macOS. Tyto aktualizace řeší jednu kritickou a jednu středně závažnou chybu zabezpečení.  Úspěšné zneužití mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.                    

Postižené verze

Produkt	Dotčené verze	Platforma
Photoshop 2020	21.2.9 a starší verze	Windows a macOS
Photoshop 2021	22.4.2 a starší verze	Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.  

Produkt	Aktualizované verze	Platforma	Priorita
Photoshop 2020	21.2.10	Windows a macOS	3
Photoshop 2021	22.4.3	Windows a macOS	3

Poznámka:

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Číslo CVE
Přetečení vyrovnávací paměti založené na zásobníku (CWE-121)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-36005
Nesprávné ověření vstupu (CWE-20)	Nahodilé čtení souborového systému	Střední	3,3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-36006

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a subjektům:

Yongjun Liu z bezpečnostního týmu nsfocus (liuyongjun) (CVE-2021-36005)
Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro (-2021-, CVE-36006)

Revize

26. července 2021: aktualizace podrobností o vektoru CVSS pro CVE-2021-36006.

29. července 2021: aktualizace vektoru CVSS pro CVE-2021-36006.

Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

Získejte pomoc rychleji a snáze

Nový uživatel?