Adobe sikkerhedsbulletin

Sikkerhedsopdatering til Adobe Photoshop | APSB22-35

Bulletin-ID

Udgivelsesdato

Prioritet

APSB35-22

12. juli  2022      

3

Resumé

Adobe har frigivet en opdatering til Photoshop til Windows og macOS. Denne opdatering løser et kritisk og et vigtigt sikkerhedsproblem.  Udnyttelse af sikkerhedsbristen kan medføre eksekvering af skadelig kode og hukommelseslæk.    
                   

Berørte versioner

Produkt

Berørte versioner

Platform

Photoshop 2021

22.5.7 og tidligere versioner     

Windows og macOS

Photoshop 2022

23.3.2 og tidligere versioner

Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Opdaterede versioner

Platform

Prioritet

Photoshop 2021

22.5.8

Windows og macOS

3

Photoshop 2022

23.4.1

Windows og macOS

3

Bemærk:

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-nummer

Use After Free (CWE-416)

Vilkårlig kodekørsel

Kritisk

7.8

  

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-34243

Adgang til ikke-initialiseret pointer (CWE-824)

Ødelæggelse af hukommelsen

Vigtigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-34244

Tak til følgende personer

Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder:   

  • Mat Powell fra Trend Micro Zero Day Initiative - CVE-2022-34243, CVE-2022-34244




 


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?