Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Photoshop | APSB21-68

ID bulletinu

Datum zveřejnění

Priorita

APSB21-68

17. srpna 2021

3

Shrnutí

Společnost Adobe vydala aktualizace aplikace Photoshop pro systémy Windows a macOS. Tyto aktualizace řeší řadu kritických chyb zabezpečení. Úspěšné zneužití mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.                     

Postižené verze

Produkt

Dotčené verze

Platforma

Photoshop 2020

21.2.10 a starší verze

Windows a macOS 

Photoshop 2021

22.4.3 a starší verze     

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.   

Produkt

Aktualizované verze

Platforma

Priorita

Photoshop 2020

21.2.11

Windows a macOS

3

Photoshop 2021

22.5

Windows a macOS

3

Poznámka:

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Číslo CVE

Přetečení vyrovnávací paměti založené na haldě (CWE-122)

Svévolné spuštění kódu 

Kritická 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36065

Zápis mimo hranice

(CWE-787)  

Svévolné spuštění kódu  

Kritická  

7.8  

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36066

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a subjektům: 

  • Yongjun Liu z bezpečnostního týmu nsfocus (liuyongjun) (CVE-2021-36065) 
  • Francis Provencher {PRL} spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-36066)

Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online