Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Photoshop | APSB21-63

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-63

20. juli 2021

3

Resumé

Adobe har frigivet opdateringer til Photoshop til Windows og macOS. Disse opdateringer løser et kritisk og et moderat sikkerhedsproblem.Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt

Berørte versioner

Platform

Photoshop 2020

21.2.9 og tidligere versioner

Windows og macOS 

Photoshop 2021

22.4.2 og tidligere versioner

Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Opdaterede versioner

Platform

Prioritet

Photoshop 2020

21.2.10

Windows og macOS

3

Photoshop 2021

22.4.3

Windows og macOS

3

Bemærk:

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore

CVE-nummer

Stakbaseret bufferoverløb (CWE-121)

Vilkårlig kodekørsel 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36005

Ukorrekt input-validering (CWE-20)

Vilkårlig filsystem-læsning

Moderat 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36006

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Yongjun Liu fra nsfocus security team (liuyongjun) (CVE-2021-36005) 
  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-36006)

Revisioner

26. juli 2021: CVSS-vektoroplysninger er blevet opdateret for CVE-2021-36006.

29. juli 2021: CVSS-vektor er blevet opdateret for CVE-2021-36006.   




Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

Adobe-logo

Log ind på din konto