Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Photoshop | APSB22-52

ID bulletinu

Datum zveřejnění

Priorita

APSB22-52

13. září  2022      

3

Shrnutí

Společnost Adobe vydala aktualizaci aplikace Photoshop pro systémy Windows a macOS. Tato aktualizace řeší kritickou chybu zabezpečení.  Úspěšné zneužití této chyby by mohlo vést ke svévolnému spuštění kódu.    
                   

Postižené verze

Produkt

Dotčené verze

Platforma

Photoshop 2021

22.5.8 a starší verze     

Windows a macOS

Photoshop 2022

23.4.1 a starší verze

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.   

Produkt

Aktualizované verze

Platforma

Priorita

Photoshop 2021

22.5.09

Windows a macOS

3

Photoshop 2022

23.5

Windows a macOS

3

Poznámka:

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Číslo CVE

Zápis mimo hranice (CWE-787)

Svévolné spuštění kódu

Kritická

7.8

  

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35713

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:   

  • Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro – CVE-2022-35713




 


Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

Získejte pomoc rychleji a snáze

Nový uživatel?