Adobe sikkerhedsbulletin

Sikkerhedsopdatering til Adobe Photoshop | APSB21-113

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-113

14. december   2021      

3

Resumé

Adobe har frigivet en opdatering til Photoshop til Windows og macOS. Denne opdatering løser et kritisk  og et vigtigt sikkerhedsproblem.  Udnyttelse af dette sikkerhedsproblem kan medføre eksekvering af vilkårlig kode og eskalering af rettigheder for den aktuelle bruger.   
                   

Berørte versioner

Produkt

Berørte versioner

Platform

Photoshop 2021

22.5.3 og tidligere     

Windows og macOS

Photoshop 2022

23.0.2 og tidligere

Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Opdaterede versioner

Platform

Prioritet

Photoshop 2021

22.5.4

Windows og macOS

3

Photoshop 2022

23.1

Windows og macOS

3

Bemærk:

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-nummer

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

  CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-43018

Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788

Ødelæggelse af hukommelsen

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-43020

Bufferoverløb (CWE-120)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44184

Tak til følgende personer

Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores:

  • Mat Powell i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-43018)

  • Kushal Arvind Shah fra Fortinet's FortiGuard Labs (CVE-2021-43020 og CVE-2021-44184)


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

Adobe-logo

Log ind på din konto